一、下載IBM Security AppScan Standard.rar免費版,下載地址:https://www.cr173.com/soft/820147.html,安裝完成後,配置掃描配置提示無可用許可證,開始破解html
二、下載破解版,破解下載地址:http://www.3322.cc/soft/17775.html,根據連接提供的方法,將rcl_rational.dll替換掉APPScan的安裝目錄下的同名文件,前端
破解完成後,能夠開始使用,如升級APPScan版本後,須要從新按上述步驟破解。web
三、工具欄-掃描配置後端
遇到的問題:公司新系統架構是先後端分離的,且前端代碼在編譯時設定了js大小超過1024就會自動壓縮,壓縮格式變成.js.gz,APPScan在掃描時識別不了.gz格式,因此Nginx在轉發請求時報404(前提是Nginx已經配置了http_gzip_static_module插件,仍識別不了)瀏覽器
解決方法:前端開發打包編譯時,不對大文件js進行壓縮,再次掃描沒問題了。架構
掃描配置:多步驟操做-打開瀏覽器操做,記錄瀏覽器輸入信息,存到自動錶單提交app
探索方式:選擇深度探索,其餘默認,或根據狀況選就行。前後端分離
參考文檔:https://www.ibm.com/developerworks/cn/rational/tutorials/r-cn-appscanwebsecurity/工具