安全测试===appscan扫描工具介绍

IBM AppScan该产品是一个领先的 Web 应用安全测试工具，曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的 Web 应用安全漏洞，例如 SQL 注入（SQL-injection）、跨站点脚本攻击（cross-site scripting）、缓冲区溢出（buffer overflow）及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。

按照我国国情，提供给大家破解版本的工具。同时我尝试扫描的网址是 http://redtiger.labs.overthewire.org/  这是一个专门可以sql渗透的网站。不要轻易用别人的网站尝试，除非别人允许。

官方原版安装包及破解补丁：
链接: http://pan.baidu.com/s/1dFFti85 密码: u7z3
将破解补丁替换“..\..\IBM\AppScan Standard”安装目录下同名文件，替换后运行软件还显示演示许可证，但是扫描目标已不受限制。

---

 官方提供的用户手册：AppScanGettingStarted_zh-CHS.pdf

 

正在扫描

扫描完成

 

 

生成的测试报告：

 

详见：test安全报告.pdf