主页
工具
本節說明如何使用 HCL AppScan Standard 所提供的其他工具。
PowerTool
AppScan 提供五個公用程式的存取權 (PowerTools)，每個公用程式都提供特定的特性來協助您管理應用程式安全，或協助您使用 AppScan。
Authentication Tester
Authentication Tester PowerTool 是測試公用程式，會利用「強制入侵」的技術，來顯示可能會用來取得您 Web 應用程式存取權的低保護性使用者名稱/密碼組合。（強制入侵攻擊是一個自動化程序，其利用嘗試錯誤來猜測鑑別認證，讓伺服器將冒充者誤認為合法使用者。）
進階配置
「表單鑑別」標籤

工具
本節說明如何使用 HCL AppScan Standard 所提供的其他工具。
- 「選項」對話框
  這一節說明您可以從選項對話框（工具 > 選項）進行控制，以便自訂 AppScan 的選項。
- Web 服務精靈延伸
  此延伸可讓您使用 Open API 說明檔進行掃描。可以從工具 > 延伸 > Web 服務精靈 (Open API) 取得，延伸預設為啟用。
- 掃描排程器
- 使用者定義測試
- PowerTool
  AppScan 提供五個公用程式的存取權 (PowerTools)，每個公用程式都提供特定的特性來協助您管理應用程式安全，或協助您使用 AppScan。
  - Authentication Tester
    Authentication Tester PowerTool 是測試公用程式，會利用「強制入侵」的技術，來顯示可能會用來取得您 Web 應用程式存取權的低保護性使用者名稱/密碼組合。（強制入侵攻擊是一個自動化程序，其利用嘗試錯誤來猜測鑑別認證，讓伺服器將冒充者誤認為合法使用者。）
  - 連線測試
    連線測試 PowerTool 可讓您不需使用 Ping 通訊協定（許多防火牆會加以封鎖），即可對網站進行連線測試。
  - 編碼/解碼
    編碼/解碼 PowerTool 會將您放入的字串進行編碼和解碼成為您選擇的格式。
  - Expression Test
    撰寫精確的正規表示式可能是一個冗長的嘗試錯誤的過程。您可以使用 Expression Test PowerTool 來協助加速程序。
  - HTTP 要求編輯器
    HTTP 要求編輯器 PowerTool 可讓您將受到完整控制的 HTTP 要求傳送到您的網站，以測試網站如何回應不同類型的 HTTP 要求。
- 自訂工具功能表
- 延伸
- 日誌
  日誌可協助您進行疑難排解。
- 搜尋結果
  您可以過濾任何視圖中的「結果清單」，來尋找特定資料。

「表單鑑別」標籤

這個標籤存放了您輸入的「成功登入」正規表示式，來說明在回應中傳送給可接受之使用者名稱/密碼的頁面。（只有在測試「表單鑑別」時，才適用這裡輸入的資訊。）


選項	說明
成功的登入偵測
成功回應	如果選取，下方窗格中會顯示目前配置的「成功回應」。
錯誤回應	如果選取，下方窗格中會顯示目前配置的「錯誤回應」。
新增/移除	請參閱說明應用程式的登入回應以取得新增回應至清單中的相關指示；或參閱關於 meta 字元以進一步瞭解撰寫正規表示式。
預設偽造認證
使用者名稱/密碼	這些欄位顯示在建立登入要求來配置「表單鑑別」時，系統會要求您輸入的字串（請參閱表單鑑別）。其不需要是有效的認證，因為其不會實際用來登入網站。其只是供 Authentication Tester 用來識別在登入要求（用於「強制入侵」該網站）中認證的位置。預設值為 `BruteUsername` 和 `BrutePassword`。如果用戶端邏輯不允許在網站的登入要求中使用這些值（例如：如果應用程式需要電子郵件作為使用者名稱，且用戶端邏輯在建立登入要求時會強制使用這項規則），請將這些值變更為有效的格式。當您變更預設的偽造認證時，請確定沒有一個值是另一個值的子字串。例如，如果您輸入 user@email.com 作為使用者名稱，則不可採用使用者作為密碼。