首页 > 其他分享 >Web Application扫描工具-IBM AppScan

Web Application扫描工具-IBM AppScan

时间:2024-05-04 21:56:58浏览次数:30  
标签:Web IBM edition 扫描 Application 应用 AppScan

AppScan简介

原名watchire Appscan,2007年被IBM收购,成为IBM Appscan。IBM AppScan是一款非常好用且功能强大的Web应用安全测试工具,曾以Watchfire AppScan的名称享誉业界,Rational AppScan可自动化Web应用的安全漏洞评估工作,能扫描和检测所有常见的Web应用安全漏洞,例如SQL注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢出(buffer overflow)及最新的Flash/Flex应用及Web2.0应用曝露等方面安全漏洞的扫描。
AppScan,即AppScan standard edition。其安装在Windows操作系统上,可以对网站等Web应用进行自动化的应用安全扫描和测试。
Rational AppScan(简称AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的AppScan source edition,到针对Web应用进行快速扫描的AppScan standard edition,以及进行安全管理和汇总整合的AppScan enterprise Edition等。
我们经常说的AppScan就是指的桌面版本的AppScan,即AppScan standard edition。其安装在Windows操作系统上,可以对网站等Web应用进行自动化的应用安全扫描和测试。

优缺点

优点

  • 知名度高,历史悠久,一款只针对于Web Application的扫描工具。
  • 扫描过程:探索阶段->测试阶段。不同于主流的拥有截断代理功能扫描器,AppScan将浏览器集成到内部中进行手动爬网等,非常方便。
  • 第一个扫描过程如果发现新的URL地址,那么第一个扫描结束后,下一个对于新URL地址的扫描自动开始。

缺点

  • 更新慢
  • AppScan扫描太慢,不如AWVS扫描快

安装AppScan

下载获得AppScan10中文版原程序和对应破解补丁
image.png
双击"AppScan_Setup_10.0.0.exe"开始安装,选择简体中文
image.png
傻瓜式操作,安装完成后不要运行软件,点击完成退出引导
image.png
将破解补丁文件夹中rcl_rational.dll复制到软件安装目录下替换
image.png
然后运行AppScan10,点击"帮助-许可证-切换到IBM许可证"
image.png
选择打开AppScan License Manager,在"许可证配置-节点锁定许可证文件"中AppScanStandard.txt作为许可证
image.png
至此,AppScan10中文版破解版成功激活,所有功能全部免费使用
image.png

标签:Web,IBM,edition,扫描,Application,应用,AppScan
From: https://www.cnblogs.com/NoCirc1e/p/18172767

相关文章

  • web日志取证分析工具
    工具简介此工具可从单一可疑线索作为调查起点,遍历所有可疑URL(CGI)和来源IP。下载地址https://security.tencent.com/index.php/opensource/detail/15使用方法PerlLogForensics.pl-filelogfile-websvr(nginx|httpd)[-ipip(ip,ip,ip)|-urlurl(url,url,url)]File:日志......
  • Web漏洞扫描器-Xray
    下载地址:https://github.com/chaitin/xray/releases使用环境:Windows、Linux、macOS皆可工具说明:Xray扫描器是一款功能强大的安全评估工具。支持主动、被动多种扫描方式,支持常见Web漏洞的自动化检测,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统。官方使用文档:https://docs......
  • 华为USG6000防火墙WEB基本配置
    第一步:浏览器登录https://192.168.0.1 (缺省状态下WEB登录地址)进入防火墙WEB配置界面。 第二步:输入用户名和密码登录,用户名:admin密码:Admin@123(缺省状态下)。 第三步:进入快速向导,根据指引进行配置,然后点击【下一步】。 第四步:配置基本信息。(建......
  • Python-Web-渗透测试秘籍(全)
    PythonWeb渗透测试秘籍(全)原文:annas-archive.org/md5/9ECC87991CE5C1AD546C7BAEC6960102译者:飞龙协议:CCBY-NC-SA4.0前言欢迎阅读我们的Python和Web应用测试书。渗透测试是一个庞大的领域,而Python的领域更加广阔。我们希望我们的小书可以帮助您更好地管理这些庞大......
  • 【攻防靶场系列】WEB LLM 学习及实操(一)
    什么是LLM❓大型语言模型(LLM)是一种AI算法,可以处理用户输入并通过预测单词序列来创建合理的响应。他们在巨大的半公开数据集上接受训练,使用机器学习来分析语言的组成部分如何组合在一起。如何检测LLM漏洞❓确定LLM(语言模型)的输入,包括直接输入(如提示)和间接输入(如训练数......
  • webapi添加添加websocket中间件
    添加位置我按照MSDN的例子添加了一个复述客户端响应的中间件。需要注意的时,中间件采用那种方式添加,添加在哪。哪种方式我选择创建一条管道分支,只要时ws的连接请求,就转到这个分支因此,我们需要使用的是MapWhen()来创建管道分支。添加在哪要注意授权的问题,所以应该添加到授权......
  • webapi中间件没有使用终结点中间件时的注意事项
    最小webapi默认的中间件配置是这样的app.UseHttpsRedirection();app.UseAuthorization();app.MapControllers();app.Run();最小webapi没有使用app.UseRouting()和app.UseEndpoints。这种情况下我们添加的所有中间件其实都是位于终结点路由中间件EndpointRoutingMiddleware......
  • 5.3 居家养老web端控制台
    基于vue3+ElementPlus做的一个居家养老静态界面,内容准备后期实现以下是效果图特别声明用到了百度地图JSAPI进行位置展示与iVCam模拟实时监控 以下是代码部分<scriptsetup>import{onMounted,onBeforeUnmount}from'vue'import{ref}from'vue'constvideoRef......
  • python web密码爆破脚本
    如下#-*-coding:utf-8-*-'''肉机爆破密码脚本由于是面向肉机的脚本,所以牺牲了一些速度,增加了准确性程序挂肉机上然后去睡觉等结果嘛从这里复制了代码:https://blog.csdn.net/tempulcc/article/details/108323499对于没pip的机器,可把模块打包成zip,上传的机器上用unz......
  • applicationContext.xml
    我真服了,搜了半天没有我想看见的就是关于取代mybatis.xml的文件只能自己写一个了并不能完全取代,至少日志部分还得保留1<?xmlversion="1.0"encoding="UTF-8"?>2<beansxmlns="http://www.springframework.org/schema/beans"3xmlns:xsi="http://www.w3.org/2......