主页
工具
本节说明如何使用 HCL AppScan Standard 随附的其他工具。
PowerTool
AppScan 提供对五个实用程序 (PowerTool) 的访问权，每个实用程序均提供特定功能来帮助您管理应用程序安全，或帮助您使用 AppScan。
Authentication Tester
Authentication Tester PowerTool 是一种测试实用程序，它使用“暴力”方法来显现可用于获取 Web 应用程序访问权的较弱用户名-密码组合。（暴力攻击是这样一个自动过程：通过尝试与错误来猜测认证凭证，使服务器将仿冒者识别为合法用户。）
高级配置
“表单认证”选项卡

工具
本节说明如何使用 HCL AppScan Standard 随附的其他工具。
- “选项”对话框
  本部分描述了您能够控制的选项，以从选项对话框（工具 > 选项）定制 AppScan。
- Web 服务向导扩展
  此扩展允许您使用 Open API 描述文件进行扫描。可通过“工具 > 扩展 > Web 服务向导 (Open API)”使用，缺省情况下已启动扩展。
- 扫描调度程序
- 用户定义的测试
- PowerTool
  AppScan 提供对五个实用程序 (PowerTool) 的访问权，每个实用程序均提供特定功能来帮助您管理应用程序安全，或帮助您使用 AppScan。
  - Authentication Tester
    Authentication Tester PowerTool 是一种测试实用程序，它使用“暴力”方法来显现可用于获取 Web 应用程序访问权的较弱用户名-密码组合。（暴力攻击是这样一个自动过程：通过尝试与错误来猜测认证凭证，使服务器将仿冒者识别为合法用户。）
  - 连接测试
    此连接测试 PowerTool 使您能够在不使用 ping 协议（很多防火墙都会阻止此协议）的情况下 ping Web 站点。
  - Encode/Decode
    此 Encode/Decode PowerTool 用于将您置于其中的字符串编码为所选格式，或从所选格式解码。
  - 表达式测试
    写入精确的正则表达式是一个单调的反复试验的过程。可使用此表达式测试 PowerTool 来帮助加快此过程。
  - HTTP 请求编辑器
    此 HTTP 请求编辑器 PowerTool 使您能够向站点发送完全受控的 HTTP 请求，从而测试站点如何响应不同类型的 HTTP 请求。
- “定制工具”菜单
- 扩展
- 日志
  日志可帮助您进行故障诊断。
- 搜索结果
  您可以对任何视图中的“结果列表”进行过滤以得到特定数据。

“表单认证”选项卡

此选项卡保存您输入的“成功登录”正则表达式，以描述对已接受的用户名/密码进行响应时发送的页面。（此处输入的信息仅在测试“表单认证”时应用。）


选项	描述
成功登录检测
成功响应	选中时，将在下面的窗格中显示当前配置的“成功响应”。
错误响应	选中时，将在下面的窗格中显示当前配置的“错误响应”。
添加/除去	请参阅描述应用程序的登录响应以了解关于将响应添加到列表的指示信息；或者参阅关于元字符以了解关于编写正则表达式的更多信息。
缺省伪造凭证
用户名/密码	这些字段显示创建登录请求以配置表单认证（请参阅表单认证）时要求您输入的字符串。它们不必是有效凭证，因为它们不会在实际登录到站点时使用。它们只用于在登录请求中向 Authentication Tester 指定凭证的位置（用于对站点执行“暴力”操作）。缺省值是 `BruteUsername` 和 `BrutePassword`。如果客户机端逻辑不允许这些值用于对站点的登录请求中（例如，如果应用程序需要电子邮件用作用户名，并且客户机端逻辑在创建登录请求时实施此规则），那么请将这些值更改为有效格式。更改缺省伪造凭证时，请确保两个值中任何一个都不是另一个值的子串。例如，如果输入 user@email.com 作为用户名，那么不可使用 user 作为密码。