本文简单介绍Appscan的安装和使用。
一、下载安装
可自行百度下载相关安装包(因较高版本的破解资料比较难找,建议下载9.0版本)。
双击.exe安装文件进行安装,在弹出的安装指引中各选项默认安装即可,也可自行修改安装路径,直到安装完成。
二、破解
将破解文件LicenseProvider.dll复制替换到Appscan的安装目录下的同名文件,破解完成。【PS:许可证处还是显示演示许可证,但扫描目标已经不受限制】
三、使用
完成软件的安装破解,即可进行系统软件的安全扫描。因扫描过程会产生大量脏数据,因此建议在测试环境进行。
3.1 启动软件
开始-程序-IBM security AppScan Standard,或双击桌面快捷方式
3.2 安全扫描步骤
3.2.1 点击“文件”新建“常规扫描”
3.2.2 设置扫描向导,默认即可
3.2.3 输入扫描地址,一般需要勾选仅扫描此目录或目录下的链接
3.2.4 设置登录管理,登录方法选自动,填写登录账号和密码
3.2.5 设置测试策略,一般选择缺省值
3.2.6 完成扫描设置
3.2.7 开始扫描
初步扫描完成后,需点击“继续完全扫描”
3.2.7 扫描完成
四、安全测试报告
扫描完成之后,需要提供测试报告作为修复安全漏洞参考依据
根据需要,勾选相关的报告内容
点击“保存报告”,可生成一个详细的PDF格式的安全测试报告,一个简单的安全扫描测试完成。