本文簡單介紹Appscan的安裝和使用。
一、下載安裝
可自行百度下載相關安裝包(因較高版本的破解資料比較難找,建議下載9.0版本)。
雙擊.exe安裝文件進行安裝,在彈出的安裝指引中各選項默認安裝即可,也可自行修改安裝路徑,直到安裝完成。
二、破解
將破解文件LicenseProvider.dll復制替換到Appscan的安裝目錄下的同名文件,破解完成。【PS:許可證處還是顯示演示許可證,但掃描目標已經不受限制】
三、使用
完成軟件的安裝破解,即可進行系統軟件的安全掃描。因掃描過程會產生大量臟數據,因此建議在測試環境進行。
3.1 啟動軟件
開始-程序-IBM security AppScan Standard,或雙擊桌面快捷方式
3.2 安全掃描步驟
3.2.1 點擊“文件”新建“常規掃描”
3.2.2 設置掃描向導,默認即可
3.2.3 輸入掃描地址,一般需要勾選僅掃描此目錄或目錄下的鏈接
3.2.4 設置登錄管理,登錄方法選自動,填寫登錄賬號和密碼
3.2.5 設置測試策略,一般選擇缺省值
3.2.6 完成掃描設置
3.2.7 開始掃描
初步掃描完成后,需點擊“繼續完全掃描”
3.2.7 掃描完成
四、安全測試報告
掃描完成之后,需要提供測試報告作為修復安全漏洞參考依據
根據需要,勾選相關的報告內容
點擊“保存報告”,可生成一個詳細的PDF格式的安全測試報告,一個簡單的安全掃描測試完成。