AppScan簡單應用

標籤：原始碼   dll   複製   通過   遊戲   下一步   new   跳轉   遊戲測試   

簡介：Rational AppScan（簡稱 AppScan）其實是一個產品家族，包括眾多的應用安全掃描產品，從開發階段的原始碼掃描的 AppScan source edition，到針對 Web 應用程式進行快速掃描的 AppScan standard edition，以及進行安全管理和匯總整合的 AppScan enterprise Edition 等。我們經常說的 AppScan 就是指的案頭版本的 AppScan，即 AppScan standard edition。其安裝在 Windows 作業系統上，可以對網站等 Web 應用程式進行自動化的應用安全掃描和測試。

一、 及破解方法

AppScan_9.0.3.6 百度網盤下載

連結1: https://pan.baidu.com/s/1c17Qq4K  密碼: t4vh

連結2: http://pan.baidu.com/s/1nvvC5mx   密碼：m8sk

1、 下載完成後，點擊運行該exe

2、 選擇中文（簡體）語言，持續點擊下一步，即可完成安裝。 

3、複製下載得到的檔案LicenseProvider.dll，並將其替換到AppScan的安裝目錄下。例如我的安裝目錄為：D:\Program Files\IBM\AppScan。

二、工作原理

1、搜尋發現整個WEB結構。

2、根據分析結果，發送GET/POST請求攻擊。

3、通過響應資料，判斷是否存在安全性漏洞。

深入瞭解詳情可以跳轉至http://www.cnblogs.com/Lam7/p/7094780.html

三、簡單應用

遊戲測試過程中其實使用不到AppScan工具，這裡只是簡單瞭解其基本使用，如果有以後有機會用到的話再進行深入研究~

1、完成配置。

      a.選擇測試連結：http://news.baidu.com/

      b.選擇登陸方式：提示。這裡提供了三種登陸方式，可自行選擇。

      

      c.測試策略：預設值。這裡有多種選擇，可以根據提示內容，選擇適合自己的策略。

      

      d.開始掃描

      e.查看結果。WEB結構越大需要的時間越長。

      掃描結果（資料）

       

       問題結果（問題）

       

      d.產生測試報告。有多種格式報告可選。

      

      

 

      

 

AppScan簡單應用