**AppScan**是**IBM**的一款web安全掃描工具，具有利用爬蟲技術進行網站安全滲透測試的能力，能夠根據網站入口自動摸取網頁鏈接進行安全掃描，提供了掃描、報告和修復建議等功能。是web應用程序滲透測試舞臺上使用最廣泛的工具之一.它是一個桌面應用程序，它有助于專業安全人員進行Web應用程序自動化脆弱性評估。 **下載地址**：http://www.ibm.com/developerworks/cn/downloads/r/appscan/ #### AppScan 的破解安裝流程： appscan在網上可以下載到破解版，下載地址需要自行查找 1. **首先安裝AppScan，很簡單直接安裝即可：（必須在.NET4的環境下安裝，win10自帶.NET4）** 2. **將文件“rcl\_rational.dll”，復制到AppScan的安裝目錄下，替換原文件，過程中不要打開文件。** 3. **此時可以正常打開軟件（已破解），然后打開幫助菜單的，許可證發現“無可用許可證”，然后點擊打開第一個按鈕，準備添加許可證。** 4. **許可證的導入的路徑必須沒有中文，這是重點，否則會導致失敗。所以我把他放入了D盤根目錄。** 5. **然后點擊“+”添加許可證，然后點擊確定** **此時的軟件就已經可以正常使用了。可以開始進行掃描操作了??** #### 使用方法： 1. **首先我們新建掃描，然后選擇掃描模板，一般我們選擇常規掃描** 2. **在URL處填寫目標網址，不用勾選第一個選項，除非甲方刻意的要求只掃描一個網頁。**  3. **這里最好選擇記錄的方式，然后點擊紅點開始記錄，輸入賬號密碼后等待記錄結束。**  4. **然后測試策略默認就可以，也可以點擊左下角的完全掃描配置，進行勾選自己想掃描的漏洞選項。** 5. **這里一定要選擇“是”立即保存掃描，這是因為BUG，掃描過程中可能會中斷，導致掃描結果丟失，故即時保存**  6. **掃描完成后，可以看到掃描出的漏洞，有“數據”“問題”“任務”三種查看方式，有“高、中、低”三種級別的漏洞** 7. **為了便于分析漏洞，我們可以把掃描結果以不同標準導出來。**