Authentication Tester

Authentication Tester PowerTool 是一种测试实用程序,它使用“暴力”方法来显现可用于获取 Web 应用程序访问权的较弱用户名-密码组合。(暴力攻击是这样一个自动过程:通过尝试与错误来猜测认证凭证,使服务器将仿冒者识别为合法用户。)

恶意用户将使用“暴力”循环尝试各种组合,直到偶然发现有权访问授权区域的凭证。使用暴力应用程序,恶意用户可以采用字典文件,甚至只是尝试所有可能的可接受字符集组合(取决于站点接受的用户名和密码格式)。这种攻击会生成数千、甚至数百万的不正确组合,才能成功获得访问权,并且通常需要花费数小时、数周甚至更多时间。

确保您的 Web 应用程序使用了强密码,可以极大地减小暴力攻击的可行性。

  • 可以从 AppScan 运行 Authentication Tester,方法是单击工具 > PowerTool > Authentication Tester
  • 可以从 Windows“开始”菜单单击所有程序 > [AppScan Standard 安装文件夹] > PowerTool > Authentication Tester 来单独运行 Authentication Tester。