本节说明如何使用 HCL AppScan Standard 随附的其他工具。
AppScan 提供对五个实用程序 (PowerTool) 的访问权,每个实用程序均提供特定功能来帮助您管理应用程序安全,或帮助您使用 AppScan。
此 连接测试 PowerTool 使您能够在不使用 ping 协议(很多防火墙都会阻止此协议)的情况下 ping Web 站点。
本部分描述了您能够控制的选项,以从选项对话框(工具 > 选项)定制 AppScan。
此扩展允许您使用 Open API 描述文件进行扫描。可通过工具 > 扩展 > Web Service 向导 (Open API) 使用,缺省情况下已启动扩展。
Authentication Tester PowerTool 是一种测试实用程序,它使用“暴力”方法来显现可用于获取 Web 应用程序访问权的较弱用户名-密码组合。(暴力攻击是这样一个自动过程:通过尝试与错误来猜测认证凭证,使服务器将仿冒者识别为合法用户。)
此 EncodeDecode PowerTool 用于将您置于其中的字符串编码为所选格式,或从所选格式解码。
写入精确的正则表达式是一个单调的反复试验的过程。可使用此 表达式测试 PowerTool 来帮助加快此过程。
此 HTTP 请求编辑器 PowerTool 使您能够向站点发送完全受控的 HTTP 请求,从而测试站点如何响应不同类型的 HTTP 请求。
“通用服务客户机”(GSC) 提供一个简单的界面,用于显示可用的服务,并让您输入参数以及查看结果。使用它可手动探索 SOAP Web Service,以便 AppScan 能够使用您的输入来创建相应的测试。
日志可帮助您进行故障诊断。
您可以对任何视图中的“结果列表”进行过滤以得到特定数据。
在端口文本框,输入 Web 服务器的侦听端口。
大部分非安全 URL 的值是 80。如果需要,您可更改特定 URL 的端口。
要使用 SSL(安全套接字层),请单击安全。缺省端口更改为 443。