AppScan安装破解及使用

AppScan是web应用程序渗透测试中使用的最广泛的工具之一。

AppScan安装教程：（建议装在物理机）

首先把AppScan加入杀毒软件白名单（信任区）

右击---以管理员身份打开

中文（简体）---确定

安装

是

安装中

接受---下一步

选择安装路径---安装

否

安装完成

接下来开始破解

破解需要两步：

1.用rcl_rational.dll替换安装目录下的对应文件

2.在许可证管理中导入AppScanStandard.txt作为许可证

第一步：

来到安装目录下，替换目标文件

第二步：双击打开

关闭

帮助---许可证

复制安装塌轮迅包里的AppScanStandard文件到电脑C盘根目录（可以复制到其他地方，但是路径中 不能有中文 ）

点开许可证配置，点击加号，导入文件

导入成功---确定

如下显示即为安装破解成功桐旅，

下面是AppScan简单使用

文件---新建

常规扫描

AppScan（自动或手动）---下一步团此

填写URL---下一步

不使用代理

记录（E）---记录（R）---下一步

是

默认Default---下一步

正常

启动全面扫描---完成

是（一定要点”是“，防止扫描过程中中断数据丢失）

新建文件保存扫描内容---保存

扫描中

扫描数据

扫描结束后漏洞查看点击”问题“

本文仅供个人参考学习，如做商业用途，请购买正版，谢谢！

AppScan是IBM公司出的一款Web应用安全测试工具，采用黑盒测试的方式，可以扫描常见的web应用安全漏洞。

其工作原理，首先是根据起始页爬取站下所有可见的页面，同时测试常见的管理后台；获得告蠢乱所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能；同时还会对cookie管理、会话周期等常见的web安全漏洞进行检测。

AppScan功能袜档十分齐全，支持登录功能并且拥有十分强大的报表。在扫描结果中，不仅能够看到扫描的漏洞，还提供了详尽的漏洞原理、修改建议、手动验证等功能。

AppScan的缺点在于，作为一款商业软件，价格十分昂贵。

工具：AppScan9.0.3.6

1、运行.exe文件，等待运行完成

2、选择“中文（简体）”，安装许可协议

5、安装完成

1、打开文件安装目录，将LicenseProvider.dll破解档销文件复制到安装目录下，替换原文件

2、破解完成，可以使用了。

---