AppScan简单应用 _appscan

关山初度尘未洗，策马扬鞭再奋蹄！这篇文章主要讲述AppScan简单应用相关的知识，希望能为你提供帮助。
简介：Rational AppScan（简称 AppScan）其实是一个产品家族，包括众多的应用安全扫描产品，从开发阶段的源代码扫描的 AppScan source edition，到针对 Web 应用进行快速扫描的 AppScan standard edition，以及进行安全管理和汇总整合的 AppScan enterprise Edition 等。我们经常说的 AppScan 就是指的桌面版本的 AppScan，即 AppScan standard edition。其安装在 Windows 操作系统上，可以对网站等 Web 应用进行自动化的应用安全扫描和测试。
一、下载地址及破解方法
AppScan_9.0.3.6 百度网盘下载
链接1: https://pan.baidu.com/s/1c17Qq4K 密码: t4vh
链接2: http://pan.baidu.com/s/1nvvC5mx 密码：m8sk
1、下载完成后，点击运行该exe

文章图片

2、选择中文（简体）语言，持续点击下一步，即可完成安装。

文章图片

3、复制下载得到的文件LicenseProvider.dll，并将其替换到AppScan的安装目录下。例如我的安装目录为：D:\\Program Files\\IBM\\AppScan。
二、工作原理
1、搜索发现整个WEB结构。
2、根据分析结果，发送GET/POST请求攻击。
3、通过响应数据，判断是否存在安全漏洞。
深入了解详情可以跳转至http://www.cnblogs.com/Lam7/p/7094780.html
三、简单应用
游戏测试过程中其实使用不到AppScan工具，这里只是简单了解其基本使用，如果有以后有机会用到的话再进行深入研究~
1、完成配置。
a.选择测试链接：http://news.baidu.com/
b.选择登陆方式：提示。这里提供了三种登陆方式，可自行选择。