代码改变世界

APPScan安全测试工具

2019-12-24 15:34  在奋斗的菜鸟  阅读(43824)  评论(1编辑  收藏  举报

1、下载IBM Security AppScan Standard.rar免费版,下载地址:https://www.cr173.com/soft/820147.html,安装完成后,配置扫描配置提示无可用许可证,开始破解

2、下载破解版,破解下载地址:http://www.3322.cc/soft/17775.html,根据链接提供的方法,将rcl_rational.dll替换掉APPScan的安装目录下的同名文件,

  

 

 

    

破解完成后,可以开始使用,如升级APPScan版本后,需要重新按上述步骤破解。

3、工具栏-扫描配置

  

 

 

 

  遇到的问题:公司新系统架构是前后端分离的,且前端代码在编译时设定了js大小超过1024就会自动压缩,压缩格式变成.js.gz,APPScan在扫描时识别不了.gz格式,所以Nginx在转发请求时报404(前提是Nginx已经配置了http_gzip_static_module插件,仍识别不了)

  解决方法:前端开发打包编译时,不对大文件js进行压缩,再次扫描没问题了。

 

  扫描配置:多步骤操作-打开浏览器操作,记录浏览器输入信息,存到自动表单提交

  

 

 

    

 

 

  探索方式:选择深度探索,其他默认,或根据情况选就行。

 

  参考文档:https://www.ibm.com/developerworks/cn/rational/tutorials/r-cn-appscanwebsecurity/