目录导航
关于appscan请参考以下文章:
AppScan 10.0.8更新日志
HCL AppScan Standard 10.0.8 中的新增功能
- 使用导入的 Postman Collection 文件进行自动 API 扫描。请参阅使用 Postman 集合扫描。
- 新增:OWASP API Security Top 10 2019 行业标准报告。
修复和安全更新
此发行版中的新安全规则包括:
- attSpringRemoteCommandExecution – Spring 框架上的远程命令执行 (CVE-2022-22965)
- probeSpring – 探测 Spring RCE (CVE-2022-22965)
有关此发行版中修复、安全规则更新和 RFE 的完整列表,请参阅 AppScan Standard 修复列表。
| APAR | 安全更新 | REF | 描述 |
| KB0089540 | AppScan Standard 选择与“安全包顺序”列表中指定的不同的 HTTP 认证机制 | ||
| KB0092213 | 请求不存在于缓存中”可能会作为“带有不安全或不正确或缺少 SameSite 属性的 Cookie”测试的结果出现 | ||
| KB0093406 | 启动“仅测试多步操作”后扫描立即停止 | ||
| KB0093582 | 使用“登录管理”>“提示”选项时,AppScan Standard 无法验证会话中状态 | ||
| KB0094711 | 在 AppScan 安全问题窗口中,请求/响应可能会显示空响应 | ||
| KB0094756 | 使用 SameSite=Lax 时“具有不安全、不正确或缺少 SameSite 属性的 Cookie”漏洞的误报 | ||
| KB0095450 | 帐户锁定不足误报 | ||
| KB0096799 | 发现信用卡号码模式误报 | ||
| KB0097206 | 具有不安全、不正确或缺少 SameSite 属性的 Cookie 误报 | ||
| KB0097682 | 使用自定义报告模板的非管理员操作问题 | ||
| KB0097742 | “永久 Cookie 包含敏感会话信息”的“如何修复”信息未正确翻译为日语 | ||
| KB0097777 | 服务器无响应时显示错误消息 | ||
| KB0098033 | 删除计划扫描可能会引发错误 | ||
| KB0098202 | 测试策略中缺少信息 | ||
| KB0098269 | “API 资产管理不当”的问题详细信息未翻译成日语 | ||
| KB0098315 | 单击问题详细信息时 AppScan Standard UI 没有响应 | ||
| KB0098316 | Windows 任务栏中没有 AppScan Standard 标题 | ||
| KB0098347 | ASD 10.0.7:误报“API 损坏功能级别授权” | ||
| KB0098348 | “API 不当资产管理”漏洞的误报 | ||
| KB0098423 | 即使在安装期间选择了非英语语言,AppScan Standard 也会以英语启动 | ||
| KB0098525 | “在应用程序中发现不必要的 HTTP 响应标头”未始终检测到 | ||
| KB0098648 | 如果找不到 SoapUI 安装路径,AppScan Standard 可能会崩溃 | ||
| KB0098780 | 对漏洞“永久 cookie 包含敏感会话信息”的咨询误导 | ||
| KB0098910 | 使用“其他”手动探索时一次性密码配置丢失 | ||
| KB0099176 | 韩语中的“将问题导出到 CSV”会生成乱码 | ||
| 新的 | attSpringRemoteCommandExecution – Spring Framework 上的远程命令执行 (CVE-2022-22965) | ||
| 新的 | probeSpring – 探针弹簧 RCE (CVE-2022-22965) | ||
| 更新 | authBypassSQLInjection1 – 修复了登录参数不包含输入类型时的 FN | ||
| 更新 | attNoXSSProtectionHeaderExist – 不推荐使用规则 | ||
| 更新 | attPathTraversalFileCreateUnix – 修复了通用错误页面的 FP 问题 | ||
| 更新 | attAPIBrokenFunctionLevelAuthorization、attAPIImproperAssetsManagement – 改进的验证 | ||
| 更新 | attUnnecessaryResponseHeaders – 修复了与起点不一致的问题 | ||
| 更新 | attContentSecurityPolicyStyleSrc – 添加 style-src 指令以检查 CSP | ||
| 更新 | SpringEndpointsExposed – 添加了对其他端点的检测 | ||
| ASD-I-150 | 如果由于列入黑名单而无法访问,AppScan DNS 错误消息 |
已在此发行版中更改
Web 服务扫描向导已重命名为 Web API 扫描向导,Web 服务扫描扩展已重命名为 Web API 扫描扩展。
即将推出的变更
以下功能将在将来的版本中删除:
- 可在此发行版中访问旧用户界面(但自 V10.0.7 以来一直未更新)。未来的发行版中将完全除去旧用户界面(请参阅此处)。
- Web 服务、“关键的少数”和“开发者精要”测试策略将被删除,因为现在可以使用其他策略实现类似的结果(请参阅此处)
- “探索优化”模块
- 对于 V9.0.3.1 之前的 AppScan Enterprise 版本,能够将扫描结果导出为 XML。
AppScan 10.0.8破解版下载地址
云中转网盘:
HCL_AppScan_Standard_v10.0.8_Cracked_www.ddosi.org.rar
解压密码:www.ddosi.org
文件校验值(SHA256)
Appscan_Setup_1008.exe
sha256:
06b93249057f1ac795725c722fed1fe6e45f3ad22ea0496e20a7944c57afb703破解文件校验码:
SHA256:
AppScanSDK.dll:
d0736489664b4c4cf823bcd5ab83a0cd0d6107abc133be5c344ce4bd58637fee
HclLicenseProvider.dll:
6fca2e019a01b381b411221dab909fd3a803417912af8ad9813120fa10373535Appscan破解方法[正确打开方式]
参考如下文章进行破解安装:
aappscan设置为中文亦参考如下文章:
简单来说就是
①正常安装软件
②复制crack文件夹里面的两个.dll文件替换原文件:
注意事项:
该工具仅可用于研究使用,切勿用于非法犯罪活动,
未经双方同意使用此工具攻击目标是非法的.
工具安全性自测,安全起见,请放虚拟机运行
转载请注明出处及链接
請問有Appscan 10.1版嗎
这个版本感觉没上一个版本好用.扫描经常出错