一、下载IBM Security AppScan Standard.rar免费版,下载地址:https://www.cr173.com/soft/820147.html,安装完成后,配置扫描配置提示无可用许可证,开始破解html
二、下载破解版,破解下载地址:http://www.3322.cc/soft/17775.html,根据连接提供的方法,将rcl_rational.dll替换掉APPScan的安装目录下的同名文件,前端
破解完成后,能够开始使用,如升级APPScan版本后,须要从新按上述步骤破解。web
三、工具栏-扫描配置后端
遇到的问题:公司新系统架构是先后端分离的,且前端代码在编译时设定了js大小超过1024就会自动压缩,压缩格式变成.js.gz,APPScan在扫描时识别不了.gz格式,因此Nginx在转发请求时报404(前提是Nginx已经配置了http_gzip_static_module插件,仍识别不了)浏览器
解决方法:前端开发打包编译时,不对大文件js进行压缩,再次扫描没问题了。架构
扫描配置:多步骤操做-打开浏览器操做,记录浏览器输入信息,存到自动表单提交app
探索方式:选择深度探索,其余默认,或根据状况选就行。前后端分离
参考文档:https://www.ibm.com/developerworks/cn/rational/tutorials/r-cn-appscanwebsecurity/工具