本文僅供個人參考學習,如做商業用途,請購買正版,謝謝!
介紹
AppScan是IBM公司出的一款Web應用安全測試工具,采用黑盒測試的方式,可以掃描常見的web應用安全漏洞。
其工作原理,首先是根據起始頁爬取站下所有可見的頁面,同時測試常見的管理后台;獲得所有頁面之后利用SQL注入原理進行測試是否存在注入點以及跨站腳本攻擊的可能;同時還會對cookie管理、會話周期等常見的web安全漏洞進行檢測。
AppScan功能十分齊全,支持登錄功能並且擁有十分強大的報表。在掃描結果中,不僅能夠看到掃描的漏洞,還提供了詳盡的漏洞原理、修改建議、手動驗證等功能。
AppScan的缺點在於,作為一款商業軟件,價格十分昂貴。
安裝
工具:AppScan9.0.3.6
1、運行.exe文件,等待運行完成
2、選擇“中文(簡體)”,安裝許可協議
3、勾選“我接受。。。”,點擊下一步
4、選擇安裝目錄,我這里選擇自定義目錄,安裝
5、安裝完成
破解
1、打開文件安裝目錄,將LicenseProvider.dll破解文件復制到安裝目錄下,替換原文件
2、破解完成,可以使用了。
