（一）AppScan的安装及破解

IBM AppScan是一款目前最好用的Web 应用安全测试工具，Rational AppScan 可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的 Web 应用安全漏洞，例如 SQL 注入（SQL-injection）、跨站点脚本攻击（cross-site scripting）、缓冲区溢出（buffer overflow）及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。

一.下载Appscan安装包及补丁：

下载地址：

链接：https://pan.baidu.com/s/1UYOS7H-4D1nlyewcy7_V2A
提取码：ysr5

版本是9.0.3.6

 

二.安装Appscan

1.以管理员身份运行安装包

2.选择安装语言为简体中文，点击确定按钮后，就开始安装了。

 

3.如果操作系统中没有.NET Framework 4.6.2 Web组件，这里提示需要安装即可。

4.点击【更改】按钮可以更改程序安装位置，默认是C盘。一般建议软件不要安装在C盘。然后点击【安装】到该目录。

 5.如果需求扫描Web services点击【是】安装该插件，如果不需要点击【否】如果只是扫描web就不需要安装。

 6.点击【完成】可完成软件的安装。

 

 

三.破解软件：

安装完成之后把LicenseProvider.dll文件将它复制放到安装目录下覆盖原来的文件。

 

四.运行软件：

注册完成，现在就可以使用AppScan 9.0.3.6的全部功能了，如下图所示：

注意：替换后运行软件还显示演示许可证，但是扫描目标已不受限制。