关山初度尘未洗,策马扬鞭再奋蹄!这篇文章主要讲述AppScan简单应用相关的知识,希望能为你提供帮助。
简介:Rational AppScan(简称 AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的 AppScan source edition,到针对 Web 应用进行快速扫描的 AppScan standard edition,以及进行安全管理和汇总整合的 AppScan enterprise Edition 等。我们经常说的 AppScan 就是指的桌面版本的 AppScan,即 AppScan standard edition。其安装在 Windows 操作系统上,可以对网站等 Web 应用进行自动化的应用安全扫描和测试。
一、 下载地址及破解方法
AppScan_9.0.3.6 百度网盘下载
链接1: https://pan.baidu.com/s/1c17Qq4K
密码: t4vh
链接2: http://pan.baidu.com/s/1nvvC5mx
密码:m8sk
1、 下载完成后,点击运行该exe
文章图片
2、 选择中文(简体)语言,持续点击下一步,即可完成安装。
文章图片
3、复制下载得到的文件LicenseProvider.dll,并将其替换到AppScan的安装目录下。例如我的安装目录为:D:\\Program Files\\IBM\\AppScan。
二、工作原理
1、搜索发现整个WEB结构。
2、根据分析结果,发送GET/POST请求攻击。
3、通过响应数据,判断是否存在安全漏洞。
深入了解详情可以跳转至http://www.cnblogs.com/Lam7/p/7094780.html
三、简单应用
游戏测试过程中其实使用不到AppScan工具,这里只是简单了解其基本使用,如果有以后有机会用到的话再进行深入研究~
1、完成配置。
a.选择测试链接:http://news.baidu.com/
b.选择登陆方式:提示。这里提供了三种登陆方式,可自行选择。
文章图片
c.测试策略:缺省值。这里有多种选择,可以根据提示内容,选择适合自己的策略。
文章图片
d.开始扫描
e.查看结果。WEB结构越大需要的时间越长。
扫描结果(数据)
文章图片
问题结果(问题)
文章图片
d.生成测试报告。有多种格式报告可选。
文章图片
文章图片
【AppScan简单应用】
推荐阅读
- AndroidAndroid Studio3.1 Mac版本设置项目桌面icon
- respberry2b + android5.1
- guacamole user-mapping文件生成脚本
- 编译报错(Failed to resolve com.android.support)
- html代码直接打包封装成APP文档
- 小红伞杀毒软件,本文教您小红伞杀毒软件怎样运用
- office2003产品密钥,本文教您如何激活office2003
- 笔记本亮度怎样调,本文教您怎样调节笔记本亮度
- 打印机共享无法打印,本文教您如何恢复正常