APPScan安全测试工具
2019-12-24 15:34 在奋斗的菜鸟 阅读(43830) 评论(1) 编辑 收藏 举报1、下载IBM Security AppScan Standard.rar免费版,下载地址:https://www.cr173.com/soft/820147.html,安装完成后,配置扫描配置提示无可用许可证,开始破解
2、下载破解版,破解下载地址:http://www.3322.cc/soft/17775.html,根据链接提供的方法,将rcl_rational.dll替换掉APPScan的安装目录下的同名文件,
破解完成后,可以开始使用,如升级APPScan版本后,需要重新按上述步骤破解。
3、工具栏-扫描配置
遇到的问题:公司新系统架构是前后端分离的,且前端代码在编译时设定了js大小超过1024就会自动压缩,压缩格式变成.js.gz,APPScan在扫描时识别不了.gz格式,所以Nginx在转发请求时报404(前提是Nginx已经配置了http_gzip_static_module插件,仍识别不了)
解决方法:前端开发打包编译时,不对大文件js进行压缩,再次扫描没问题了。
扫描配置:多步骤操作-打开浏览器操作,记录浏览器输入信息,存到自动表单提交
探索方式:选择深度探索,其他默认,或根据情况选就行。
参考文档:https://www.ibm.com/developerworks/cn/rational/tutorials/r-cn-appscanwebsecurity/