1、AppScan是什么?
AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。
AppScan有自己的用例库,版本越新用例库越全(用例库越全面,对漏洞的检测较全面,被测试系统的安全性则越高)
工作原理:
1)通过探索了解整个web页面结果
2)通过分析,使用扫描规则库对修改的HTTP Request进行攻击尝试
3)分析 Response 来验证是否存在安全漏洞
2、AppScan破解并添加许可证
(1)安装文件下载解压后显示AppScanStandard.txt和rcl_rational.dll文件
(2)把文件(AppScanStandard.txt和rcl_rational.dll)复制到AppScan安装地址的文件夹下
(3)添加许可证书:
- 打开AppScan,点击帮助-许可证;
- 选择“打开Appscan License Manager...”;
- 点击“许可证配置-节点锁定许可证文件-+”,选择AppScanStandard.txt作为许可证;
- 保存,即可完成激活授权。
3、AppScan的使用步骤
(1)启动AppSc