Logo
 当前位置:软件下载站 > 电脑软件 > 安全工具 > 监控软件

IBM Rational AppScan(漏洞扫描工具)

版本 v9.0.3.5
大小 844M
语言 简体中文
授权 免费软件
appscan 9.0是一款功能非常强大的网站漏洞扫描工具,它可以为专业的网站安全防护人员进行web程序的安全性评估,帮助用户扫描网站中隐藏的url和其它安全问题,为你的网站做出最准确的分析。如果你是一个网站站长的话,对于网站漏洞就需要非常注意了,其他人通过这个漏洞可以对你的网站数据进行破坏、篡改、泄露信息,严重的时候甚至会出现网站瘫痪的情况,而appscan 9.0破解版就是专门为各位站长提供这方面安全问题扫描需求制作的。
相比较上个版本来说, 9.0破解版是个变化非常大的版本,由于部分网站页面是使用flash进行制作的,旧版本的appscan是无法进行漏洞扫描的,新版本最大的特色就是加入了flash支持,现在可以用来探索和测试基于adobe的flex框架制作的软件了。

安装教程:

1.启动安装程序后,这里会先选择软件的安装语言,选择简体中文就可以了。

2.在安装之前,这款软件会自动扫描你电脑上是否安装了.net 4.6.2以上的组件,如果没有安装也没事这里可以直接进行安装,这款插件安装完成的时候,记得重启电脑再启动安装程序。

3.软件的安装位置最好选择一个自己熟悉的磁盘,方便之后的破解过程。

4.在安装快结束的时候,会弹出一个功能插件的下载提示,如果你只是用这款软件进行应用漏洞扫描的话,可以不用安装这个插件。

5.安装完成后,将破解补丁复制到软件的安装目录中,覆盖掉软件的原文件就可以了。

功能特点:

1、Flash支持
Appscan相对早期的版本增加了flash支持功能,它可以探索和测试基于Adobe的Flex框架的应用程序,也支持AMF协议。
2、Glass box testing
Glass box testing是Appscan中引入的一个新的功能.这个过程中,安装一个代理服务器,这有助于发现隐藏的URL和其它的问题。
3、Web服务扫描
Web服务扫描是Appscan中具有有效自动化支持的一个扫描功能。
4、Java脚本安全分析
Appscan中介绍了JavaScript安全性分析,分析抓取html页面漏洞,并允许用户专注于不同的客户端问题和DOM(文档对象模型)为基础的XSS问题。
5、报告
根据你的要求,可以生成所需格式的报告。
6、修复支持
对于确定的漏洞,程序提供了相关的漏洞描述和修复方案.
7、可定制的扫描策略
Appscan配备一套自定义的扫描策略,你可以定制适合你需要的扫描策略。
8、工具支持
它有像认证测试,令牌分析器和HTTP请求编辑器等,方便手动测试漏洞.

新功能:

.NET 服务器的 glass box 扫描
除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。
改进的会话管理
1.“配置”对话框的“登录管理”视图已更新,并且添加了一个新的选项卡,从而支持更高效的会话管理:
2.基于操作的登录(在浏览器中重现用户实际操作,而不仅是请求)现在将显示在用户界面中,而您可以观看浏览器中回放的序列
3.登录序列以两种形式进行记录:基于操作(用户“单击”)和基于请求,这两种形式都可通过已更新的“详细信息”选项卡进行管理(缺省情况下,将使用对于应用程序最高效的形式)
4.对所记录登录的问题的更简单故障诊断
5.新的“验证”功能在扫描期间实时回放登录序列,跟踪 cookie,检测最终响应中的会话中模式,并极大地改进会话中维护
“排除和例外”现在可应用于特定参数
您现在可从扫描中排除包含特定参数甚至特定参数值的 URL。这对于 megascript 应用程序(包含在 URL 中并且由其参数控制的应用程序)特别有用。
GSC 更新
对于扫描 Web Service,通用服务客户机 V8.5.0.1 现已替换为 V8.5.1.2,在附件中也提供了下载。

展开内容