一、简介

AppScan是IBM公司出的一款Web应用安全测试工具，采用黑盒测试的方式，可以扫描常见的web应用安全漏洞。其工作原理，首先是根据起始页爬取站下所有可见的页面，同时测试常见的管理后台；获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能；同时还会对cookie管理、会话周期等常见的web安全漏洞进行检测。AppScan功能十分齐全，支持登录功能并且拥有十分强大的报表。在扫描结果中，不仅能够看到扫描的漏洞，还提供了详尽的漏洞原理、修改建议、手动验证等功能。

二、环境

windows7（SP1）

三、安装中的坑

1、双击AppScan_Setup_10.0.4[1].exe，提示需要需要安装.Net4.7

2、如果提示.net安装好像失败，我们点击否

3、运行windows6.1-kb4019990-x64，打一个补丁

4、安装证书MicrosoftRootCertificateAuthority2011，选择受信任的根证书颁发机构

5、重新运行安装程序，一路下一步

四、破解，仅供学习交流，请支持正版，请支持正版，请支持正版

1、将压缩包里的两个文件替换一下，默认路径

2、双击桌面快捷方式，软件成功运行