AppScan v9.0.3.6中文破解版

AppScan v9.0.3.6中文破解版是ibm出品的一款web應用安全檢測工具，可以檢測潛在的漏洞威脅，為web應用提供安全保障，需要的用戶趕快來下載吧。

軟件簡介

IBM AppScan該產品是一個領先的 Web 應用安全測試工具，曾以 Watchfire AppScan 的名稱享譽業界。Rational AppScan 可自動化 Web 應用的安全漏洞評估工作，能掃描和檢測所有常見的 Web 應用安全漏洞，例如 SQL 注入（SQL-injection）、跨站點腳本攻擊（cross-site scripting）、緩衝區溢出（buffer overflow）及最新的 Flash/Flex 應用及 Web 2.0 應用曝露等方麵安全漏洞的掃描。
個人認為appscan掃描太慢，不如WVS掃描快，可配合使用，壇友有沒有別的什麼好的掃描工具望能推薦。

破解方法

將破解補丁替換“..\..\IBM\AppScan Standard”安裝目錄下同名文件，替換後運行軟件還顯示演示許可證，但是掃描目標已不受限製。

功能介紹

AppScan® 提供 Web 應用程序的全麵評估。它將基於所有級別的典型用戶技術以及未授權訪問和代碼注入運行數千項測試。

當對應用程序運行掃描時，測試會通過 AppScan 發送到 Web 應用程序。測試結果由 AppScan 的站點智能引擎提供，並會產生各種可用於增強複審和操縱的報告與修訂建議。

AppScan 是一種交互式工具：您決定掃描的配置並確定要對結果進行的處理。

報告概述

AppScan® 評估了您站點的漏洞後，可以生成針對組織中各種人員（從開發者、內部審計員、滲透測試員到經理和主管）而配置的定製報告。

有五種基本報告類型，如下所述。“安全報告”包括許多選項，可以根據報告所針對的對象來包括或排除這些選項。

您可以在 AppScan 內打開並查看報告，並將其保存為可由第三方應用程序（如 Acrobat Reader）打開的文件。

最低嚴重性

為要包含在報告中的問題選擇最低級別的嚴重性。

測試類型

選擇要在報告中包含的測試結果類型：全部、應用程序、基礎結構或第三方 Web 組件測試。

排序依據

選擇是按類型還是按 URL 來對問題進行排序。

限製每個問題的變體數

您可以通過限製每個問題所列出變體的數量來縮短報告的長度，前提是此級別的詳細程度對於報告的接收方不大可能有用。

在每個問題後添加分頁符

此設置僅適用於 PDF 輸出。 這可使報告更清楚，以便於閱讀。

使用說明

需要用戶交互

這些是由於需要用戶提供 AppScan® 所無法提供的輸入而未發送的請求。您可以配置 AppScan 以提供輸入；請參閱“自動表單填充”視圖。 如果您遺漏了某些應用程序參數，或選擇不使用自動表單填充器，那麼 AppScan 將會提供交互式 URL 列表供您複審。

您可以檢查交互式 URL 列表。 如果您想要掃描這些頁麵，那麼要提供“手動探索”中要求的用戶信息。

建議您仔細檢查交互式 URL 的列表，填寫所需數據，然後發送這些請求。 AppScan 之後將在“測試”階段包括這些 URL。

通過使 AppScan 能夠發送這些請求，站點中先前不可訪問的整個新部分可能得以訪問。因此，您訪問交互式 URL 後，應該重新探索您的應用程序（掃描 > 重新掃描 > 探索）。

導出掃描結果

掃描完成時，結果將顯示在主窗口上。 其他視圖（問題、修複、應用程序數據）提供經過濾可使用的掃描結果。

您可以通過不同方法從 AppScan® 導出掃描結果：

配置並生成 AppScan 報告；導出為 PDF 或其他可讀可移植格式。

從“問題”中選擇測試變體，並允許 AppScan 將變體信息的 zip 文件附加到新電子郵件。 請參閱結果：安全問題。

從完整掃描結果中生成數據庫或 XML 文件。

修複任務：應用程序樹

應用程序樹顯示已掃描的應用程序的文件夾和文件。 樹中每個節點都有一個計數器，顯示節點中有多少項修複任務。 每個節點的計數將會等於或少於問題視圖的計數，這是由於一項修複任務可能會解決多個問題。

應用程序樹顯示以下級別的修複任務：

任務名稱

URL

參數或 cookie

針對若幹 URL 上找到的問題而設計的單個任務以及其下的 URL 將列出一次。

在應用程序樹中選擇一個節點，以過濾結果列表，這樣將僅顯示所選節點的結果。