过滤结果列表中的安全问题

您可以过滤结果列表以获取问题类型,也可以搜索特定的问题。

过程

  1. 编辑菜单上,单击查找(或按 Ctrl + F)。

    此时会在主窗口中结果列表下面显示查找栏。

  2. 应用程序树上,选择一个节点。
    • 如果选择我的应用程序节点,那么“查找”会搜索所有结果。
    • 如果选择树内的节点,那么“查找”会在选定的节点及其子节点中进行搜索。
  3. 查找栏的查找文本框中,键入字符串或部分字符串。
  4. 搜索位置组合框中,选择要在结果中搜索字符串的位置。选项为:测试的标识号、安全性问题、URL、CVE 标识、CWE 标识、XFID(X-Force 标识)、请求/响应数据、变体描述、参数/Cookie 名称或所有这些项。
  5. 单击立即查找或按 Enter

    此时会在结果列表中显示结果,将覆盖先前显示的列表。

    如果输入另一个查找字符串,并再次单击立即查找,那么会在应用程序树中选定的节点上进行新的搜索,而不是在先前搜索的显示结果上进行搜索。

    要查找:

    查找:

    搜索范围:

    变体标识:“5016”(请参阅详细信息窗格属性子选项卡)

    “5016”

    标识

    跨站点脚本编制问题

    cross

    测试名称

    有问题的登录页面

    login

    测试 URL

    与密码操纵相关的问题

    passwd

    请求/响应