主页
工具
本節說明如何使用 HCL AppScan Standard 所提供的其他工具。
PowerTool
AppScan 提供五個公用程式的存取權 (PowerTools)，每個公用程式都提供特定的特性來協助您管理應用程式安全，或協助您使用 AppScan。
Authentication Tester
Authentication Tester PowerTool 是測試公用程式，會利用「強制入侵」的技術，來顯示可能會用來取得您 Web 應用程式存取權的低保護性使用者名稱/密碼組合。（強制入侵攻擊是一個自動化程序，其利用嘗試錯誤來猜測鑑別認證，讓伺服器將冒充者誤認為合法使用者。）

工具
本節說明如何使用 HCL AppScan Standard 所提供的其他工具。
- 「選項」對話框
  這一節說明您可以從選項對話框（工具 > 選項）進行控制，以便自訂 AppScan 的選項。
- Web 服務精靈延伸
  此延伸可讓您使用 Open API 說明檔進行掃描。可以從工具 > 延伸 > Web 服務精靈 (Open API) 取得，延伸預設為啟用。
- 掃描排程器
- 使用者定義測試
- PowerTool
  AppScan 提供五個公用程式的存取權 (PowerTools)，每個公用程式都提供特定的特性來協助您管理應用程式安全，或協助您使用 AppScan。
  - Authentication Tester
    Authentication Tester PowerTool 是測試公用程式，會利用「強制入侵」的技術，來顯示可能會用來取得您 Web 應用程式存取權的低保護性使用者名稱/密碼組合。（強制入侵攻擊是一個自動化程序，其利用嘗試錯誤來猜測鑑別認證，讓伺服器將冒充者誤認為合法使用者。）
  - 連線測試
    連線測試 PowerTool 可讓您不需使用 Ping 通訊協定（許多防火牆會加以封鎖），即可對網站進行連線測試。
  - 編碼/解碼
    編碼/解碼 PowerTool 會將您放入的字串進行編碼和解碼成為您選擇的格式。
  - Expression Test
    撰寫精確的正規表示式可能是一個冗長的嘗試錯誤的過程。您可以使用 Expression Test PowerTool 來協助加速程序。
  - HTTP 要求編輯器
    HTTP 要求編輯器 PowerTool 可讓您將受到完整控制的 HTTP 要求傳送到您的網站，以測試網站如何回應不同類型的 HTTP 要求。
- 自訂工具功能表
- 延伸
- 日誌
  日誌可協助您進行疑難排解。
- 搜尋結果
  您可以過濾任何視圖中的「結果清單」，來尋找特定資料。

Authentication Tester

Authentication Tester PowerTool 是測試公用程式，會利用「強制入侵」的技術，來顯示可能會用來取得您 Web 應用程式存取權的低保護性使用者名稱/密碼組合。（強制入侵攻擊是一個自動化程序，其利用嘗試錯誤來猜測鑑別認證，讓伺服器將冒充者誤認為合法使用者。）

利用強制入侵，惡意使用者會輪流選取組合，直到碰巧發現可存取獲授權區域的認證為止。利用強制入侵應用程式，惡意使用者可以運用字典檔，甚至只要嘗試已接受字集所有可能的組合（視網站接受的使用者名稱和密碼格式而定）。這類攻擊在順利取得存取權之前，可能會產生數千甚至數百萬個不正確的組合，且通常會花數小時、數週或更長的時間。

確定 Web 應用程式會強制使用高保護性密碼，可大幅減少強制入侵攻擊的可行性。

您可以按一下工具 > PowerTools > Authentication Tester，從 AppScan 執行 Authentication Tester
您可以從 Windows「開始」功能表，按一下所有程式 > [AppScan Standard 安裝資料夾] > PowerTools > Authentication Tester，從其本身執行 Authentication Tester。