1、下載IBM Security AppScan Standard.rar免費版,下載地址:https://www.cr173.com/soft/820147.html,安裝完成后,配置掃描配置提示無可用許可證,開始破解
2、下載破解版,破解下載地址:http://www.3322.cc/soft/17775.html,根據鏈接提供的方法,將rcl_rational.dll替換掉APPScan的安裝目錄下的同名文件,
破解完成后,可以開始使用,如升級APPScan版本后,需要重新按上述步驟破解。
3、工具欄-掃描配置
遇到的問題:公司新系統架構是前后端分離的,且前端代碼在編譯時設定了js大小超過1024就會自動壓縮,壓縮格式變成.js.gz,APPScan在掃描時識別不了.gz格式,所以Nginx在轉發請求時報404(前提是Nginx已經配置了http_gzip_static_module插件,仍識別不了)
解決方法:前端開發打包編譯時,不對大文件js進行壓縮,再次掃描沒問題了。
掃描配置:多步驟操作-打開瀏覽器操作,記錄瀏覽器輸入信息,存到自動表單提交
探索方式:選擇深度探索,其他默認,或根據情況選就行。
參考文檔:https://www.ibm.com/developerworks/cn/rational/tutorials/r-cn-appscanwebsecurity/