AppScan工具介绍与安装

本文仅供个人参考学习,如做商业用途,请购买正版,谢谢!



介绍

AppScan是IBM公司出的一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞。
其工作原理,首先是根据起始页爬取站下所有可见的页面,同时测试常见的管理后台;获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能;同时还会对cookie管理、会话周期等常见的web安全漏洞进行检测。
AppScan功能十分齐全,支持登录功能并且拥有十分强大的报表。在扫描结果中,不仅能够看到扫描的漏洞,还提供了详尽的漏洞原理、修改建议、手动验证等功能。
AppScan的缺点在于,作为一款商业软件,价格十分昂贵。

安装

工具:AppScan9.0.3.6
1、运行.exe文件,等待运行完成

 技术图片

 

2、选择“中文(简体)”,安装许可协议

 技术图片

3、勾选“我接受。。。”,点击下一步

技术图片

 

4、选择安装目录,我这里选择自定义目录,安装

技术图片

技术图片

 

 5、安装完成

 技术图片

技术图片

 

 

破解

1、打开文件安装目录,将LicenseProvider.dll破解文件复制到安装目录下,替换原文件

 技术图片

 

 

2、破解完成,可以使用了。

 技术图片

 

 
技术图片

 

 
 

相关文章