**AppScan**是**IBM**的一款web安全扫描工具，具有利用爬虫技术进行网站安全渗透测试的能力，能够根据网站入口自动摸取网页链接进行安全扫描，提供了扫描、报告和修复建议等功能。是web应用程序渗透测试舞台上使用最广泛的工具之一.它是一个桌面应用程序，它有助于专业安全人员进行Web应用程序自动化脆弱性评估。 **下载地址**：http://www.ibm.com/developerworks/cn/downloads/r/appscan/ #### AppScan 的破解安装流程： appscan在网上可以下载到破解版，下载地址需要自行查找 1. **首先安装AppScan，很简单直接安装即可：（必须在.NET4的环境下安装，win10自带.NET4）** 2. **将文件“rcl\_rational.dll”，复制到AppScan的安装目录下，替换原文件，过程中不要打开文件。** 3. **此时可以正常打开软件（已破解），然后打开帮助菜单的，许可证发现“无可用许可证”，然后点击打开第一个按钮，准备添加许可证。** 4. **许可证的导入的路径必须没有中文，这是重点，否则会导致失败。所以我把他放入了D盘根目录。** 5. **然后点击“+”添加许可证，然后点击确定** **此时的软件就已经可以正常使用了。可以开始进行扫描操作了😁** #### 使用方法： 1. **首先我们新建扫描，然后选择扫描模板，一般我们选择常规扫描** 2. **在URL处填写目标网址，不用勾选第一个选项，除非甲方刻意的要求只扫描一个网页。**  3. **这里最好选择记录的方式，然后点击红点开始记录，输入账号密码后等待记录结束。**  4. **然后测试策略默认就可以，也可以点击左下角的完全扫描配置，进行勾选自己想扫描的漏洞选项。** 5. **这里一定要选择“是”立即保存扫描，这是因为BUG，扫描过程中可能会中断，导致扫描结果丢失，故即时保存**  6. **扫描完成后，可以看到扫描出的漏洞，有“数据”“问题”“任务”三种查看方式，有“高、中、低”三种级别的漏洞** 7. **为了便于分析漏洞，我们可以把扫描结果以不同标准导出来。**