本文僅供我的參考學習,如作商業用途,請購買正版,謝謝!web
介紹
AppScan是IBM公司出的一款Web應用安全測試工具,採用黑盒測試的方式,能夠掃描常見的web應用安全漏洞。
其工做原理,首先是根據起始頁爬取站下全部可見的頁面,同時測試常見的管理後臺;得到全部頁面以後利用SQL注入原理進行測試是否存在注入點以及跨站腳本攻擊的可能;同時還會對cookie管理、會話週期等常見的web安全漏洞進行檢測。
AppScan功能十分齊全,支持登陸功能而且擁有十分強大的報表。在掃描結果中,不只可以看到掃描的漏洞,還提供了詳盡的漏洞原理、修改建議、手動驗證等功能。
AppScan的缺點在於,做爲一款商業軟件,價格十分昂貴。安全
安裝
工具:AppScan9.0.3.6
一、運行.exe文件,等待運行完成cookie
二、選擇「中文(簡體)」,安裝許可協議ide
三、勾選「我接受。。。」,點擊下一步工具
四、選擇安裝目錄,我這裏選擇自定義目錄,安裝web安全
五、安裝完成學習
破解
一、打開文件安裝目錄,將LicenseProvider.dll破解文件複製到安裝目錄下,替換原文件測試
二、破解完成,能夠使用了。spa