AppScan v9.0.3.6中文破解版

AppScan v9.0.3.6中文破解版是ibm出品的一款web应用安全检测工具，可以检测潜在的漏洞威胁，为web应用提供安全保障，需要的用户赶快来下载吧。

软件简介

IBM AppScan该产品是一个领先的 Web 应用安全测试工具，曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的 Web 应用安全漏洞，例如 SQL 注入（SQL-injection）、跨站点脚本攻击（cross-site scripting）、缓冲区溢出（buffer overflow）及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。
个人认为appscan扫描太慢，不如WVS扫描快，可配合使用，坛友有没有别的什么好的扫描工具望能推荐。

破解方法

将破解补丁替换“..\..\IBM\AppScan Standard”安装目录下同名文件，替换后运行软件还显示演示许可证，但是扫描目标已不受限制。

功能介绍

AppScan® 提供 Web 应用程序的全面评估。它将基于所有级别的典型用户技术以及未授权访问和代码注入运行数千项测试。

当对应用程序运行扫描时，测试会通过 AppScan 发送到 Web 应用程序。测试结果由 AppScan 的站点智能引擎提供，并会产生各种可用于增强复审和操纵的报告与修订建议。

AppScan 是一种交互式工具：您决定扫描的配置并确定要对结果进行的处理。

报告概述

AppScan® 评估了您站点的漏洞后，可以生成针对组织中各种人员（从开发者、内部审计员、渗透测试员到经理和主管）而配置的定制报告。

有五种基本报告类型，如下所述。“安全报告”包括许多选项，可以根据报告所针对的对象来包括或排除这些选项。

您可以在 AppScan 内打开并查看报告，并将其保存为可由第三方应用程序（如 Acrobat Reader）打开的文件。

最低严重性

为要包含在报告中的问题选择最低级别的严重性。

测试类型

选择要在报告中包含的测试结果类型：全部、应用程序、基础结构或第三方 Web 组件测试。

排序依据

选择是按类型还是按 URL 来对问题进行排序。

限制每个问题的变体数

您可以通过限制每个问题所列出变体的数量来缩短报告的长度，前提是此级别的详细程度对于报告的接收方不大可能有用。

在每个问题后添加分页符

此设置仅适用于 PDF 输出。 这可使报告更清楚，以便于阅读。

使用说明

需要用户交互

这些是由于需要用户提供 AppScan® 所无法提供的输入而未发送的请求。您可以配置 AppScan 以提供输入；请参阅“自动表单填充”视图。 如果您遗漏了某些应用程序参数，或选择不使用自动表单填充器，那么 AppScan 将会提供交互式 URL 列表供您复审。

您可以检查交互式 URL 列表。 如果您想要扫描这些页面，那么要提供“手动探索”中要求的用户信息。

建议您仔细检查交互式 URL 的列表，填写所需数据，然后发送这些请求。 AppScan 之后将在“测试”阶段包括这些 URL。

通过使 AppScan 能够发送这些请求，站点中先前不可访问的整个新部分可能得以访问。因此，您访问交互式 URL 后，应该重新探索您的应用程序（扫描 > 重新扫描 > 探索）。

导出扫描结果

扫描完成时，结果将显示在主窗口上。 其他视图（问题、修复、应用程序数据）提供经过滤可使用的扫描结果。

您可以通过不同方法从 AppScan® 导出扫描结果：

配置并生成 AppScan 报告；导出为 PDF 或其他可读可移植格式。

从“问题”中选择测试变体，并允许 AppScan 将变体信息的 zip 文件附加到新电子邮件。 请参阅结果：安全问题。

从完整扫描结果中生成数据库或 XML 文件。

修复任务：应用程序树

应用程序树显示已扫描的应用程序的文件夹和文件。 树中每个节点都有一个计数器，显示节点中有多少项修复任务。 每个节点的计数将会等于或少于问题视图的计数，这是由于一项修复任务可能会解决多个问题。

应用程序树显示以下级别的修复任务：

任务名称

URL

参数或 cookie

针对若干 URL 上找到的问题而设计的单个任务以及其下的 URL 将列出一次。

在应用程序树中选择一个节点，以过滤结果列表，这样将仅显示所选节点的结果。