本文仅供个人参考学习,如做商业用途,请购买正版,谢谢!
AppScan是IBM公司出的一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞。
其工作原理,首先是根据起始页爬取站下所有可见的页面,同时测试常见的管理后台;获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能;同时还会对cookie管理、会话周期等常见的web安全漏洞进行检测。
AppScan功能十分齐全,支持登录功能并且拥有十分强大的报表。在扫描结果中,不仅能够看到扫描的漏洞,还提供了详尽的漏洞原理、修改建议、手动验证等功能。
AppScan的缺点在于,作为一款商业软件,价格十分昂贵。
工具:AppScan9.0.3.6
1、运行.exe文件,等待运行完成
2、选择“中文(简体)”,安装许可协议
3、勾选“我接受。。。”,点击下一步
4、选择安装目录,我这里选择自定义目录,安装
5、安装完成
1、打开文件安装目录,将LicenseProvider.dll破解文件复制到安装目录下,替换原文件
2、破解完成,可以使用了。