當(dāng)前位置:首頁 > 電腦軟件 > 系統(tǒng)安全 > AppScan10中文版
版本:v10.0.0 大小:517.4M 語言:簡體中文 類別:系統(tǒng)安全
  • 類型:國外軟件
  • 授權(quán):免費軟件
  • 更新:2023-11-22
  • 標(biāo)簽: 漏洞掃描滲透測試
  • 環(huán)境:Windows11,Windows10,Windows8,Windows7
  • 本地下載
8.8
0% 0%

情介紹

AppScan10是一款專業(yè)強(qiáng)大的web安全漏洞掃描軟件,專為廣大從事滲透測試的用戶量身打造。相比較同類型awvs軟件,這款軟件體積小巧,功能全面,采用全新的爬蟲技術(shù),能夠根據(jù)網(wǎng)站入口自動摸取網(wǎng)頁鏈接進(jìn)行安全掃描,提供了掃描、報告和修復(fù)建議等功能,滿足廣大用戶的使用需求。除此之外,該軟件動態(tài)分析、靜態(tài)分析和互動分析三種不同的測試功能,支持可自動化 Web 應(yīng)用的安全漏洞評估工作,能掃描和檢測所有常見的 Web 應(yīng)用安全漏洞,是你日常生活必備的掃描神器。
與之前版本相比,全新的AppScan10改進(jìn)了幫助文件格式,現(xiàn)在可以在缺省瀏覽器中直接打開。支持供英語、法語、日語、簡體中文和繁體中文等多國語言,帶給用戶更好的使用體驗。與此同時,軟件還新增了使用 AppScan DNS 解析,提升了對例如 OS 命令、SSRF 和 XXE 攻擊等漏洞的檢測能力,此類漏洞無法通過已測試的應(yīng)用程序直接檢測,提高你的掃描效率。

AppScan10中文版安裝教程

1、下載解壓縮,得到獲得AppScan10中文版原程序和對應(yīng)補丁;

2、首先雙擊“AppScan_Setup_10.0.0.exe”開始安裝,選擇簡體中文;

3、勾選“我接受許可協(xié)議中的全部條款”,然后繼續(xù)安裝;

4、選擇軟件安裝路徑,默認(rèn)即可;

5、安裝完成后先不要運行軟件,點擊完成退出引導(dǎo);

6、將補丁文件夾中rcl_rational.dll復(fù)制到軟件安裝目錄下替換,如圖所示;
默認(rèn)路徑:C:\Program Files (x86)\HCL\AppScan Standard

7、然后運行AppScan10中文版軟件,點擊”幫助-許可證-切換到IBM許可證“;

8、選擇打開Appscan License Manager,在”許可證配置-節(jié)點鎖定許可證文件“中AppScanStandard.txt作為許可證;

9、至此,AppScan10成功激活,所有功能全部免費使用;

功能介紹

1、動態(tài)分析(“黑盒掃描”)
這是主要方法,用于測試和評估運行時的應(yīng)用程序響應(yīng)。
2、靜態(tài)分析(“白盒掃描”)
這是用于在完整 Web 頁面上下文中分析 JavaScript 代碼的獨特技術(shù)。
3、交互分析(“glass box 掃描”)
動態(tài)測試引擎可與駐留在 Web 服務(wù)器本身上的專用 glass-box 代理程序交互,從而使AppScan10能夠比僅通過傳統(tǒng)動態(tài)測試時識別更多問題并具有更高準(zhǔn)確性。
4、AppScan10 的高級功能包括:
常規(guī)和法規(guī)一致性報告,并提供超過 40 個不同的開箱即用模板

AppScan10使用教程

1、打開AppScan10中文應(yīng)用程序,新建掃描,擁有web應(yīng)用程序、web服務(wù)、外部客戶機(jī)等三種基礎(chǔ)掃描方式;

2、掃描配置向?qū)?,這里以3322軟件站fragilebrain.com為例,輸入項目入口訪問鏈接;

3、登錄方式記錄,可通過自動方式,預(yù)先設(shè)置正確的用戶名密碼;

4、設(shè)置掃描策略,提供缺省值、侵入式、基礎(chǔ)結(jié)構(gòu)、應(yīng)用程序、第三方等選擇,默認(rèn)為缺省值;

5、配置測試和優(yōu)化,建議默認(rèn)快速即可;

6、完成掃描引導(dǎo)配置,軟件提供全自動、半自動、手動等幾種選項,默認(rèn)全自動就好;

7、點擊完成后,選擇自動保存掃描過程后進(jìn)行自動掃面;

8、最后等待AppScan10中文版掃描完成,查看掃描結(jié)果即可。

新功能

1、增量掃描
此新功能可識別應(yīng)用程序中的更改,大大減少在重新掃描期間發(fā)送的測試次數(shù),從而縮短了重新掃描過程的時間。選項有:
僅測試應(yīng)用程序的新增部分。
測試應(yīng)用程序的新增部分,并重新測試先前發(fā)現(xiàn)問題的部分。在原始掃描中沒有發(fā)現(xiàn)漏洞的測試不會在重新掃描時重新發(fā)送到站點的相同部分。
2、通過機(jī)器學(xué)習(xí)優(yōu)化了基于操作的探索
使用機(jī)器學(xué)習(xí)提高了探索階段的效率??梢灶A(yù)測可能引導(dǎo)至站點的已探索部分的操作,從而避免這些操作。
3、帶外漏洞的 AppScan DNS
使用 AppScan DNS 解析,提升了對例如 OS 命令、SSRF 和 XXE 攻擊等漏洞的檢測能力,此類漏洞無法通過已測試的應(yīng)用程序直接檢測。
4、文檔
改進(jìn)了幫助文件格式,現(xiàn)在可以在缺省瀏覽器中直接打開。文檔現(xiàn)在可提供英語、法語、日語、簡體中文和繁體中文版本。

載地址

  • 電腦版
AppScan10中文版 v10.0.0

您喜歡

常用的漏洞掃描工具推薦
常用的漏洞掃描工具推薦
漏洞掃描工具是一類用于檢測計算機(jī)系統(tǒng)、應(yīng)用程序和網(wǎng)絡(luò)中潛在漏洞和安全弱點的軟件工具,這些工具通過自動化的方式掃描系統(tǒng),識別可能的漏洞,幫助系統(tǒng)管理員和安全專家及時發(fā)現(xiàn)并修復(fù)潛在的安全問題,那么漏洞掃描工具有哪些?本次小編就為各位小伙伴整理了免費的漏洞掃描工具大全,其中就涵蓋了等多款漏洞掃描修復(fù)軟件,這些軟件能夠?qū)τ嬎銠C(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序進(jìn)行全面的漏洞掃描,并提供詳細(xì)的報告和建議,有需要的小伙伴一起來看看吧!

網(wǎng)友評論

2人參與互動,1條評論
第1樓北京市網(wǎng)友發(fā)表于: 2023-12-22 13:58:01
解壓要密碼啊 ,怎么獲取
0蓋樓(回復(fù))
管理員 回復(fù)發(fā)表于: 2023-12-25 15:28:03
在文件里的使用說明內(nèi)寫了哦!是fragilebrain.com。
0蓋樓(回復(fù))
(您的評論需要經(jīng)過審核才能顯示)