AppScan简介

原名watchire Appscan，2007年被IBM收购，成为IBM Appscan。IBM AppScan是一款非常好用且功能强大的Web应用安全测试工具，曾以Watchfire AppScan的名称享誉业界，Rational AppScan可自动化Web应用的安全漏洞评估工作，能扫描和检测所有常见的Web应用安全漏洞，例如SQL注入（SQL-injection）、跨站点脚本攻击（cross-site scripting）、缓冲区溢出（buffer overflow）及最新的Flash/Flex应用及Web2.0应用曝露等方面安全漏洞的扫描。
AppScan，即AppScan standard edition。其安装在Windows操作系统上，可以对网站等Web应用进行自动化的应用安全扫描和测试。
Rational AppScan（简称AppScan）其实是一个产品家族，包括众多的应用安全扫描产品，从开发阶段的源代码扫描的AppScan source edition，到针对Web应用进行快速扫描的AppScan standard edition，以及进行安全管理和汇总整合的AppScan enterprise Edition等。
我们经常说的AppScan就是指的桌面版本的AppScan，即AppScan standard edition。其安装在Windows操作系统上，可以对网站等Web应用进行自动化的应用安全扫描和测试。

优缺点

优点

• 知名度高，历史悠久，一款只针对于Web Application的扫描工具。
• 扫描过程：探索阶段->测试阶段。不同于主流的拥有截断代理功能扫描器，AppScan将浏览器集成到内部中进行手动爬网等，非常方便。
• 第一个扫描过程如果发现新的URL地址，那么第一个扫描结束后，下一个对于新URL地址的扫描自动开始。

缺点

• 更新慢
• AppScan扫描太慢，不如AWVS扫描快

安装AppScan

下载获得AppScan10中文版原程序和对应破解补丁

双击"AppScan_Setup_10.0.0.exe"开始安装，选择简体中文

傻瓜式操作，安装完成后不要运行软件，点击完成退出引导

将破解补丁文件夹中rcl_rational.dll复制到软件安装目录下替换

然后运行AppScan10，点击"帮助-许可证-切换到IBM许可证"

选择打开AppScan License Manager，在"许可证配置-节点锁定许可证文件"中AppScanStandard.txt作为许可证

至此，AppScan10中文版破解版成功激活，所有功能全部免费使用