一、简介
AppScan是IBM公司出的一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞。其工作原理,首先是根据起始页爬取站下所有可见的页面,同时测试常见的管理后台;获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能;同时还会对cookie管理、会话周期等常见的web安全漏洞进行检测。AppScan功能十分齐全,支持登录功能并且拥有十分强大的报表。在扫描结果中,不仅能够看到扫描的漏洞,还提供了详尽的漏洞原理、修改建议、手动验证等功能。
二、环境
windows7(SP1)
三、安装中的坑
1、双击AppScan_Setup_10.0.4[1].exe,提示需要需要安装.Net4.7
2、如果提示.net安装好像失败,我们点击否
3、运行windows6.1-kb4019990-x64,打一个补丁
4、安装证书MicrosoftRootCertificateAuthority2011,选择受信任的根证书颁发机构
5、重新运行安装程序,一路下一步
四、破解,仅供学习交流,请支持正版,请支持正版,请支持正版
1、将压缩包里的两个文件替换一下,默认路径
2、双击桌面快捷方式,软件成功运行