简介

HCL AppScan Standard是为安全专家和渗透测试人员设计的动态应用程序安全测试工具。
AppScan 使用强大的扫描引擎，自动爬取目标应用程序并测试漏洞。测试结果按优先级排列，并以允许操作员快速分类问题并深入发现发现的最关键漏洞的方式呈现。对检测到的每个问题使用清晰且可操作的修复建议，使修复变得容易。因此，持续测试和评估 Web 服务和应用程序的风险有助于防止破坏性安全漏洞。

HCL AppScan Standard是为安全专家和渗透测试人员设计的动态应用程序安全测试工具。
AppScan 使用强大的扫描引擎，自动爬取目标应用程序并测试漏洞。测试结果按优先级排列，并以允许操作员快速分类问题并深入发现发现的最关键漏洞的方式呈现。对检测到的每个问题使用清晰且可操作的修复建议，使修复变得容易。因此，持续测试和评估 Web 服务和应用程序的风险有助于防止破坏性安全漏洞。

更新简介

HCL AppScan Standard 10.3.0 中的新增功能
现在可以识别第三方组件并显示在“数据”视图的新“组件”选项卡中。易受攻击的组件在“问题”视图中报告（配置 > 测试选项 > 报告易受攻击的组件）。

CVSS 向量链接添加到所有问题的问题信息中，包括第三方组件。

支持密码保护扫描文件（文件 > 设置密码）。

改进了测试策略和优化视图。

更新了合规性报告模板：NIST 专刊 800-53 修订版 5

修复和安全更新
此发行版中的新安全规则包括：

attGraphqlSqli - 检查 GraphQL API 中的 SQL 注入

WebSocketCSRF - 检查 WebSocket 连接中是否存在认证漏洞

WeakJWTExpiration - 检查是否存在没有到期日期或较晚到期日期的 JWT

已在此发行版中更改
除去了递增扫描向导。从“文件”菜单（文件 > 新建扫描 > 递增）启动递增扫描。

除去了通过右键单击应用程序树中的节点（并选择“记录步骤操作”）来开始记录多步骤操作的功能。多步骤操作现在只能从“配置”>“多步骤操作”进行记录。

Web 服务、“关键的少数”和“开发者精要”已从“测试策略”下拉选项中除去，因为现在可以使用其他策略实现类似的结果。它们在 Policies 文件夹中仍然可用：

C:Program Files (x86)HCLAppScan StandardPolicies

即将推出的变更
以下功能将在将来的版本中删除：

嵌入式 Internet Explorer 浏览器将在 AppScan 的将来版本中删除。

Web 服务、“关键的少数”和“开发者精要”测试策略将被删除，因为现在可以使用其他策略实现类似的结果。

破解

方式一：运行一键脚本
运行crack.bat文件
方式二：手动覆盖
将两个后缀.dll补丁文件覆盖到安装路径下（默认是C:Program Files (x86)HCLAppScan Standard）

使用

新建扫描

测试连接

下载链接

 

 

原文始发于微信公众号（小C学安全）：【渗透工具】HCL AppScan Standard 10.3.328273破解版