AppScan是一款非常好用且功能强大的Web 应用安全测试工具，曾以 Watchfire AppScan 的名称享誉业界。AppScan 可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的 Web 应用安全漏洞，例如 SQL 注入、跨站点脚本攻击、缓冲区溢出等方面安全漏洞的扫描。

?使用指南

打开AppScan，新建-->扫描web应用程序

进入扫描配置向导页面，URL输入框的地址即为被测网址or其IP地址，如输入以下被测url，点击下一步

配置登录参数：我们在平时的预览网站时，会要求用户登录后执行相应的操作。如（发帖、回复、点赞）。这时我们需要对我们的Appscan进行简单的登录配置。

• 记录 通过界面右侧的记录（R）按钮，打开APPScan内置浏览器并输入登录信息，关闭内置浏览器后，AppScan即可记录该用户名和密码，扫描的时候相当于是已登录此账户的状态进行扫描。

• 自动 用户名和密码即为被测网站的登录账户

• 提示 根据网站扫描探索过程中需要登录会提示输入登录信息。

• 无 不需输入登录账户

选择适当的操作策略（一般保持默认选择，即缺省值）

测试优化

• 全面自动扫描：探索的同时，也进行攻击测试；
• 仅自动探索：自动探索网站的目录结构，可被测的链接范围及数目，不作实际攻击测试；
• 手动探索：先通过AppScan内置浏览器打开被测网站，手动点击不同的目录页面，然后AppScan记录；
• 稍后启动扫描：先把此次网站的扫描配置进行保存，后续若想扫描的时候再继续操作。

保存配置：比如点击是，将此次配置命名保存到指定文件夹下。

进行以上操作后，我们的Appscan便开始进入了扫描工作。

?安装破解

安装

安装很简单，双击appscan的安装程序，直接安装就行了。

破解

a) 复制 AppScanStdCrk 文件夹内的 rcl_rational.dll 文件到AppScan安装目录，替换 rcl_rational.dll 文件。

b) 打开 AppScan软件-帮助-切换到IMB许可证-打开 AppScan License Manager-添加 AppScanStandard.txt 文件到许可证配置

AppScanStandard.txt复制到C:\Program Files (x86)\HCL\AppScan Standard

?下载

公众号后台回复关键字appscan获取下载地址。