文库 | 曾享誉业界的AppScan 扫描工具及使用

原名 watchire Appscan ,2007年被IBM收购，成为IBM Appscan。IBM AppScan是一款非常好用且功能强大的Web 应用安全测试工具

曾以 Watchfire AppScan 的名称享誉业界，Rational AppScan 可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的 Web 应用安全漏洞

例如 SQL 注入（SQL-injection）、跨站点脚本攻击（cross-site scripting）、缓冲区溢出（buffer overflow）及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。

二、优缺点

1.优点

1. 知名度高，历史悠久，一款只针对于Web Application的扫描工具

2. 扫描过程：探索阶段 -> 测试阶段。不同于主流的拥有截断代理功能扫描器，Appscan将浏览器集成到内部中进行手动爬网等，非常方便。

3. 第一个扫描过程如果发现新的URL地址，那么第一个扫描结束后，下一个对于新URL地址的扫描自动开始。

2.缺点

1. 更新慢

2. appscan扫描太慢，不如AWVS扫描快

三、安装

1.下载地址

后台回复“0966”

2.首先双击“AppScan_Setup_10.0.0.exe”开始安装，选择简体中文；

3.勾选“我接受许可协议中的全部条款”，然后继续安装；

4.选择软件安装路径，默认即可；

5.安装完成后先不要运行软件，点击完成退出引导；

6.将破解补丁文件夹中rcl_rational.dll复制到软件安装目录下替换；

7.然后运行AppScan10，点击”帮助-许可证-切换到IBM许可证“；

8.选择打开Appscan License Manager

在”许可证配置-节点锁定许可证文件“中AppScanStandard.txt作为许可证；

9.至此，appscan10中文破解版成功激活，所有功能全部免费使用。

四、主要模块介绍

1.常规式扫描

2.配置式扫描

3.报告模块

4.PowerTools辅助工具

五、参考文章

点赞我,让我更有动力~

扫码白嫖视频+工具+进群+靶场等资料

 扫码白嫖！

 还有免费的配套靶场、交流群哦！