主页
工具
本节说明如何使用 HCL AppScan Standard 随附的其他工具。
PowerTool
AppScan 提供对五个实用程序 (PowerTool) 的访问权，每个实用程序均提供特定功能来帮助您管理应用程序安全，或帮助您使用 AppScan。
Authentication Tester
Authentication Tester PowerTool 是一种测试实用程序，它使用“暴力”方法来显现可用于获取 Web 应用程序访问权的较弱用户名-密码组合。（暴力攻击是这样一个自动过程：通过尝试与错误来猜测认证凭证，使服务器将仿冒者识别为合法用户。）
表单认证
提供典型登录

工具
本节说明如何使用 HCL AppScan Standard 随附的其他工具。
- “选项”对话框
  本部分描述了您能够控制的选项，以从选项对话框（工具 > 选项）定制 AppScan。
- Web 服务向导扩展
  此扩展允许您使用 Open API 描述文件进行扫描。可通过“工具 > 扩展 > Web 服务向导 (Open API)”使用，缺省情况下已启动扩展。
- 扫描调度程序
- 用户定义的测试
- PowerTool
  AppScan 提供对五个实用程序 (PowerTool) 的访问权，每个实用程序均提供特定功能来帮助您管理应用程序安全，或帮助您使用 AppScan。
  - Authentication Tester
    Authentication Tester PowerTool 是一种测试实用程序，它使用“暴力”方法来显现可用于获取 Web 应用程序访问权的较弱用户名-密码组合。（暴力攻击是这样一个自动过程：通过尝试与错误来猜测认证凭证，使服务器将仿冒者识别为合法用户。）
  - 连接测试
    此连接测试 PowerTool 使您能够在不使用 ping 协议（很多防火墙都会阻止此协议）的情况下 ping Web 站点。
  - Encode/Decode
    此 Encode/Decode PowerTool 用于将您置于其中的字符串编码为所选格式，或从所选格式解码。
  - 表达式测试
    写入精确的正则表达式是一个单调的反复试验的过程。可使用此表达式测试 PowerTool 来帮助加快此过程。
  - HTTP 请求编辑器
    此 HTTP 请求编辑器 PowerTool 使您能够向站点发送完全受控的 HTTP 请求，从而测试站点如何响应不同类型的 HTTP 请求。
- “定制工具”菜单
- 扩展
- 日志
  日志可帮助您进行故障诊断。
- 搜索结果
  您可以对任何视图中的“结果列表”进行过滤以得到特定数据。

提供典型登录

关于此任务

如果在主窗口的认证方法部分中选择表单认证，那么将显示设置按钮。这用于为 Authentication Tester 配置正确的登录过程。

过程

单击设置。

将打开 Authentication Tester 浏览器。
浏览到 Web 应用程序的登录页面。
使用以下凭证执行登录过程（您可以从浏览器窗口中剪切粘贴这些凭证）：

用户名：

BruteUsername

密码：

BrutePassword

Authentication Tester 需要您使用这些值为站点登录过程建模。在测试阶段中，当 Authentication Tester 尝试通过“暴力”获得对站点的访问权时，这些字符串将替换为可能的用户名和密码组合。但是，当您完成登录过程时，Authentication Tester 不会真的尝试使用这些凭证登录，而只是检查登录请求。
警告：如果客户机端验证不允许字符串“BruteUsername”和“BrutePassword”，那么不会创建供 Authentication Tester 检查的登录请求！在这种情况下，必须为用户名和密码字符串更改占位符值。请参阅“表单认证”选项卡。
完成登录过程时，Authentication Tester 将“捕获”登录请求，并将出现确认消息。
在确认消息上，单击确定

浏览器关闭且成功登录检测窗口打开。这用于描述登录响应。请参阅描述应用程序的登录响应