本节说明如何使用 HCL AppScan Standard 随附的其他工具。
AppScan 提供对五个实用程序 (PowerTool) 的访问权,每个实用程序均提供特定功能来帮助您管理应用程序安全,或帮助您使用 AppScan。
Authentication Tester PowerTool 是一种测试实用程序,它使用“暴力”方法来显现可用于获取 Web 应用程序访问权的较弱用户名-密码组合。(暴力攻击是这样一个自动过程:通过尝试与错误来猜测认证凭证,使服务器将仿冒者识别为合法用户。)
本部分描述了您能够控制的选项,以从选项对话框(工具 > 选项)定制 AppScan。
此扩展允许您使用 Open API 描述文件进行扫描。可通过工具 > 扩展 > Web Service 向导 (Open API) 使用,缺省情况下已启动扩展。
此 连接测试 PowerTool 使您能够在不使用 ping 协议(很多防火墙都会阻止此协议)的情况下 ping Web 站点。
此 EncodeDecode PowerTool 用于将您置于其中的字符串编码为所选格式,或从所选格式解码。
写入精确的正则表达式是一个单调的反复试验的过程。可使用此 表达式测试 PowerTool 来帮助加快此过程。
此 HTTP 请求编辑器 PowerTool 使您能够向站点发送完全受控的 HTTP 请求,从而测试站点如何响应不同类型的 HTTP 请求。
“通用服务客户机”(GSC) 提供一个简单的界面,用于显示可用的服务,并让您输入参数以及查看结果。使用它可手动探索 SOAP Web Service,以便 AppScan 能够使用您的输入来创建相应的测试。
日志可帮助您进行故障诊断。
您可以对任何视图中的“结果列表”进行过滤以得到特定数据。
如果您的 Web 应用程序需要连接 Web 代理,请选中代理选项卡上的启用复选框并填写“服务器”和“端口”。如果代理需要认证,请填写“用户名”和“密码”,如果需要,还请填写“域”。