最新HCL AppScan Standard 10.2.128273破解版下载
作者:FancyPig | 发布时间: | 更新时间:
全新版本
介绍
HCL AppScan Standard是为安全专家和渗透测试人员设计的动态应用程序安全测试工具。
AppScan 使用强大的扫描引擎,自动爬取目标应用程序并测试漏洞。测试结果按优先级排列,并以允许操作员快速分类问题并深入发现发现的最关键漏洞的方式呈现。对检测到的每个问题使用清晰且可操作的修复建议,使修复变得容易。因此,持续测试和评估 Web 服务和应用程序的风险有助于防止破坏性安全漏洞。
优势
更新日志
本部分介绍此版本中的新增AppScan Standard产品功能和增强功能,以及相关弃用和预期变更。
HCL AppScan Standard 10.2.0 中的新增功能
- 问题严重性和 CVSS 评分现在基于 CVSS V3.1。使用 2.0 评分运行的扫描可以应用 3.1 评分(这可能会改变某些问题评分和严重性)或按原样查看。
- 根据 CVSS 3.1,为安全问题添加了新的严重性级别 - “严重”。
- 先前的“配置”对话框进行了改进、重组,并作为本地视图集成在主用户界面中。
- Web API 扫描现在通过新的“配置”视图进行配置(请参阅API)。
- 在新的“配置”视图中,扫描向导替换为了“预设”,向您显示用于快速设置的基本选项。
- 现在,从“文件”菜单(文件 > 新建 > 递增扫描)访问递增扫描。
- 更新了合规性报告模板:[美国]《加利福尼亚州消费者隐私法案》(CCPA) - AB-375。
修复和安全更新
此发行版中的新安全规则包括:
- MaxLengthVuln - 搜索具有非常大约束的“maxlength”属性
- LeakedSecretTokens - 在响应中搜索机密令牌
- SecurityRule_AbstractContentSecurityPolicyRule - 添加了新的抽象 CSP 规则(包含常见的检测和变异)
- attNoHttpsRedirection - 在使用 HTTP 方案时检查 HTTPS 重定向
- attText4Shell - 为 Text4Shell 漏洞添加了新规则 (CVE-2022-42889)
- attGraphqlIntrospectionMutation - 检查是否在 GraphQL API 中启用了自我检查
有关此发行版中修复、安全规则更新和 RFE 的完整列表,请参阅 AppScan Standard 修复列表。
已在此发行版中更改
- 此版本中删除了使用外部 Internet Explorer 浏览器的选项,因为 Microsoft 不再支持 IE。
- 现在,以 XML 格式导出的扫描数据以及相关报告指示哪个 CVSS 版本用于对问题严重性进行评分,以及完整的 CVSS 向量字符串。
- 在“配置”视图中,测试策略和测试优化合并到了单个面板中。
- 删除了切换到旧用户界面的功能。
- 现在,配置更改会立即生效,无需单击“确定” 。
- 现在,从“文件”菜单(文件 > 新建 > 递增扫描)访问递增扫描。
即将推出的变更
以下功能将在将来的版本中删除:
- 嵌入式 Internet Explorer 浏览器将在 AppScan 的将来版本中删除。
- Web 服务、“关键的少数”和“开发者精要”测试策略将被删除,因为现在可以使用其他策略实现类似的结果(请参阅此处)
- 对于 V9.0.3.1 之前的 AppScan Enterprise 版本,以 XML 格式导出扫描结果的功能。
工具下载
解压密码
www.pigsec.cn安装教程
下载后运行安装程序AppScan_Setup_10.1.0.exe
安装路径无需修改(如果修改,补丁覆盖位置也需要修改哦!)
然后等待安装完成
破解方式
方式一:运行一键脚本
运行crack.bat文件
然后提示运行成功
方式二:手动覆盖
然后将补丁文件覆盖到安装路径下(默认是C:\Program Files (x86)\HCL\AppScan Standard)
选择替换
然后我们就可以愉快地使用新版AppScan了
可以看到新版界面还是不错的
同时支持浅色、深色模式
