AppScan想必观注web安全的兄弟们都知道,国外唯一一款支持中文界面的强大web安全测试工具,之前我们都使用的是8.0版的破解版,我博客也有下载 http://back.waitalone.cn/post/appscan.html现大已经更新到8.6版了,兄弟们还不下载?下载地址见文章最后。

AppScan8.6破解版http://back.waitalone.cn/

破解工具这里我推荐使用"PkavProxyPro 商业扫描器通用破解程序" ,其实严格意义上说不算是破解,只是巧秒的绕过了相关的限制。

原理:AppScan默认使用的是演示许可证,可以对其测试站http://demo.testfire.net进行测试,这里我们使用本地代理将所有针对demo.testfire.net的扫描数据转发到你指定的域名上面,这样软件就免费使用了,这里感谢"闪电小子" 提供的绕过程序。。

PkavProxy

使用方法: 新建扫描任务,域名使用http://demo.testfire.net  代理设置为 127.0.0.1 端口 8123 就行了

pkavproxy

下载地址:AppScan8.6及pkav Proxy下载   在soft目录里面

另外看了www.secbig.com提供的方法,也是一样的原理,只不过使用的nginx来转发数据的,只是感觉上面有点点麻烦,还是推荐上面的方法。。视频见下面:

nginx绕过配置及演示视频下载

下载地址:http://kuai.xunlei.com/d/BMWPKZAABDQH
解压密码:www.secbig.com

参考网址:

http://pkav.net/2012/09/pkavproxypro/

http://www.secbig.com/?p=2115