文章总结： 文档介绍HCLAppScanStandard10.10.0版本，核心新增大语言模型DAST扫描功能，支持检测提示注入等漏洞。同时优化自定义脚本与多步操作，更新OWASPLLMTop10等合规报告，并修复React2Shell零日漏洞。文中包含第三方下载链接与安装指引，声明仅供学习研究。 综合评分： 66 文章分类： 安全工具,产品介绍,AI安全,漏洞预警,渗透测试

【渗透测试】AppScan Standard 10.10.0

利刃信安 利刃信安

利刃信安

2026年2月21日 11:17 河北

AppScan Standard 10.10.0

软件概述

AppScan Standard 是 HCL 公司推出的一款专业的 Web 应用安全测试工具，用于自动化检测 Web 应用程序中的安全漏洞。

版本信息

版本号： 10.10.0

类型： Standard（标准版）

发布时间： 2025年12月

下载与安装

下载地址

• • 下载链接： https://pwn3rzs.co/scanner_web/appscan/AppScan_Standard_10.10.0_Pwn3rzs_CyberArsenal.rar
• 

解压密码

• • 密码： Pwn3rzs

安装步骤

请按照压缩包内的 README 文件说明进行安装。

版本更新信息

重要提示

⚠️ 新版本可用： HCL AppScan Standard 10.10.1 版本已发布！

此更新可帮助您在 React2Shell（CVE-2025-55182）漏洞被利用之前识别并修复该关键漏洞，并包含其他安全修复和产品改进。建议升级到此版本。

注意： 10.10.1 版本没有新的文档更新，请参考 10.10.0 的文档。

10.10.0 版本新特性（2025年11月）

1. 大语言模型（LLM）增强应用的 DAST 扫描

功能说明： 在攻击者之前发现 LLM 弱点！使用 AppScan 动态应用程序安全测试（DAST）保护您的大语言模型（LLMs），专门设计用于识别关键漏洞，如：

• • 敏感信息泄露
• • 提示注入
• • 错误信息
• • 更多漏洞

2. 自定义脚本增强

编辑器改进：

• • 增强了自动补全功能
• • 提供了额外的 JavaScript 方法和类型
• • 增加了更多激活触发器，例如开始新单词或键入句点（’.’）

3. 多步操作增强

用户界面改进：

• • 重新设计了用户界面，提供增强的用户体验
• • 添加了故障排除选项，可查看重放请求（原始数据和浏览器）
• • 可比较录制与重放的请求（仅在序列验证后可用）

4. 合规性报告更新

新增报告：

• • OWASP Top 10 for LLM Applications 2025
• • [加拿大] ITSG-33 行业标准报告

更新报告：

• • 国际标准 – ISO 27001:2022
• • 国际标准 – ISO 27002:2022
• • 支付卡行业数据安全标准（PCI DSS）- V4.0.1
• • NIST 特别出版物 800-53 – 5.2.0
• • [欧盟] 欧洲议会和理事会第 2016/679 号条例（GDPR）
• • [美国] 医疗服务（HIPAA）

报告改进： 合规性报告现在包含修复建议详情。

5. 屏蔽功能改进

增强了 AppScan 中的屏蔽功能，以更一致地保护敏感信息。

6. 自动登录改进

• • AppScan 现在更可靠地爬取 Angular 应用程序
• • 修复了罕见的登录录制失败问题
• • 在播放失败后第二次尝试时，在操作之间添加了延迟，提高了整体成功率

7. 单页应用（SPA）扫描支持改进

改进了对使用 AngularJS 框架的单页应用程序（SPA）扫描的支持。

安全更新

2025年12月 – 关键更新

漏洞组件数据库版本 1.9

新版本的 DAST 漏洞组件数据库（版本 1.9）已发布。此更新可检测 React2Shell 零日漏洞（CVE-2025-55182）。

立即将您的漏洞组件数据库更新到版本 1.9，以关闭此关键安全漏洞。

有关说明，请参阅下载并安装最新的漏洞组件数据库更新。

新增安全规则

此版本中包含的新安全规则：

• • COOP – 缺少或不安全的跨源打开策略（COOP）头
• • CORP – 缺少或不安全的跨源资源策略（CORP）头
• • COEP – 缺少或不安全的跨源嵌入器策略（COEP）头

软件功能

AppScan Standard 主要用于：

• • Web 应用安全扫描 – 自动化检测 Web 应用程序中的安全漏洞
• • 漏洞评估 – 发现常见的安全问题，如 SQL 注入、跨站脚本（XSS）等
• • 安全审计 – 对 Web 应用进行全面的安全审计
• • 合规性检查 – 帮助满足安全合规要求
• • LLM 应用安全 – 专门支持大语言模型（LLM）增强应用的安全测试
• • 自定义脚本 – 支持自定义 JavaScript 脚本进行高级测试
• • 多步操作 – 支持复杂的多步操作序列录制和回放
• • 合规报告 – 生成多种国际和行业标准的合规报告

官方资源

• • 官方 What’s New： https://help.hcl-software.com/appscan/Standard/10.10.0/r_WhatsNew001.html
• • 官方更新日志： https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0073167

声明

本内容仅供学习和研究使用，请遵守相关法律法规，勿用于非法用途。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：利刃信安 利刃信安 利刃信安《【渗透测试】AppScan Standard 10.10.0》