使用ZAP扫描网站流程如下：

1）、输入URL，点击启动浏览器，在打开的浏览器登录要扫描的网站，操作页面各种功能，尽可能遍历所有功能及页面

 

2）、点击Spider Start按钮，爬取静态地址，防止有遗漏

 

3）、点击Ajax Spider Start按钮，爬取ajax地址，防止有遗漏

 

4）、点击Active Scan Start，开始使用默认配置对前三步记录的地址进行扫描，如果有扫描到其他网站，则可以在ZAP界面，在需要攻击的网站上右键->攻击->主动扫描。

 

5）查看警报，导出测试报告。

 报告->生成报告，在下方选择站点，点击生成报告。