本節說明如何使用 HCL AppScan Standard 所提供的其他工具。
AppScan 提供五個公用程式的存取權 (PowerTools),每個公用程式都提供特定的特性來協助您管理應用程式安全,或協助您使用 AppScan。
HTTP 要求編輯器 PowerTool 可讓您將受到完整控制的 HTTP 要求傳送到您的網站,以測試網站如何回應不同類型的 HTTP 要求。
這一節說明您可以從選項對話框(工具 > 選項)進行控制,以便自訂 AppScan 的選項。
此延伸可讓您使用 Open API 說明檔進行掃描。可以從工具 > 延伸 > Web 服務精靈 (Open API) 取得,延伸預設為啟用。
Authentication Tester PowerTool 是測試公用程式,會利用「強制入侵」的技術,來顯示可能會用來取得您 Web 應用程式存取權的低保護性使用者名稱/密碼組合。(強制入侵攻擊是一個自動化程序,其利用嘗試錯誤來猜測鑑別認證,讓伺服器將冒充者誤認為合法使用者。)
連線測試 PowerTool 可讓您不需使用 Ping 通訊協定(許多防火牆會加以封鎖),即可對網站進行連線測試。
編碼/解碼 PowerTool 會將您放入的字串進行編碼和解碼成為您選擇的格式。
撰寫精確的正規表示式可能是一個冗長的嘗試錯誤的過程。您可以使用 Expression Test PowerTool 來協助加速程序。
「通用服務用戶端 (GSC)」提供一個簡式介面來顯示可用的服務,且可讓您輸入參數及檢視結果。請利用它來手動探索 SOAP Web 服務,讓 AppScan 能夠使用您的輸入來建立適當的測試。
日誌可協助您進行疑難排解。
您可以過濾任何視圖中的「結果清單」,來尋找特定資料。
您可以從要求中移除 Cookie,但不從 HTTP 要求編輯器 中刪除。