Web Application扫描工具-IBM AppScan

AppScan简介

原名watchire Appscan,2007年被IBM收购,成为IBM Appscan。IBM AppScan是一款非常好用且功能强大的Web应用安全测试工具,曾以Watchfire AppScan的名称享誉业界,Rational AppScan可自动化Web应用的安全漏洞评估工作,能扫描和检测所有常见的Web应用安全漏洞,例如SQL注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢出(buffer overflow)及最新的Flash/Flex应用及Web2.0应用曝露等方面安全漏洞的扫描。
AppScan,即AppScan standard edition。其安装在Windows操作系统上,可以对网站等Web应用进行自动化的应用安全扫描和测试。
Rational AppScan(简称AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的AppScan source edition,到针对Web应用进行快速扫描的AppScan standard edition,以及进行安全管理和汇总整合的AppScan enterprise Edition等。
我们经常说的AppScan就是指的桌面版本的AppScan,即AppScan standard edition。其安装在Windows操作系统上,可以对网站等Web应用进行自动化的应用安全扫描和测试。

优缺点

优点

  • 知名度高,历史悠久,一款只针对于Web Application的扫描工具。
  • 扫描过程:探索阶段->测试阶段。不同于主流的拥有截断代理功能扫描器,AppScan将浏览器集成到内部中进行手动爬网等,非常方便。
  • 第一个扫描过程如果发现新的URL地址,那么第一个扫描结束后,下一个对于新URL地址的扫描自动开始。

缺点

  • 更新慢
  • AppScan扫描太慢,不如AWVS扫描快

安装AppScan

下载获得AppScan10中文版原程序和对应破解补丁
image.png
双击"AppScan_Setup_10.0.0.exe"开始安装,选择简体中文
image.png
傻瓜式操作,安装完成后不要运行软件,点击完成退出引导
image.png
将破解补丁文件夹中rcl_rational.dll复制到软件安装目录下替换
image.png
然后运行AppScan10,点击"帮助-许可证-切换到IBM许可证"
image.png
选择打开AppScan License Manager,在"许可证配置-节点锁定许可证文件"中AppScanStandard.txt作为许可证
image.png
至此,AppScan10中文版破解版成功激活,所有功能全部免费使用
image.png

posted @ 2024-05-04 21:41  NoCirc1e  阅读(33)  评论(0编辑  收藏  举报