Web应用程序的身份验证
在一个站得住脚的Web应用程序扫描扫描,您可以配置以下类型之一Web应用程序的身份验证凭证:
| 选项 | 行动 |
|---|---|
| 身份验证方法 | 下拉框,选择登录表单。 |
| 登录页面 | 类型的web应用程序的登录页面的URL你想扫描。 |
| 凭证 | 为目标的登录表单中的每个字段(即用户名、密码和域,等等)完成证书条目如下:
一个典型的配置的例子:
提示:去看一个文本字段的名字或idHTML DOM属性,右键单击文本框并选择“检查”,要么你的Firefox和Chrome浏览器。 提示:如果你执行uncredentialed概述扫描,插件98033(登录表单发现)可以自动检测并显示在输出插件所需的登录框。 |
| 成功的身份验证模式来验证 | 输入一个词,短语,或正则表达式出现在网站上只有如果认证成功(例如,受欢迎的,你的用户名!)。注意,斜杠将逃脱和领先. *不需要在开始或者结束的模式。 |
| 页面验证活动会话 | 输入网址,站得住脚的Web应用程序扫描可以不断地访问验证验证会话。 |
| 模式来验证活动会话 | 输入一个词,短语,或正则表达式出现在网站上只有会话仍然是积极的(例如,你好,你的用户名。)。注意,斜杠将逃脱和领先. *不需要在开始或者结束的模式。 |
| 选项 | 行动 |
|---|---|
| 身份验证方法 | 下拉框,选择Cookie验证。 |
| 会话cookie | 执行以下操作:
|
| 页面验证活动会话 | 输入网址,站得住脚的Web应用程序扫描可以不断地访问验证验证会话。 |
| 模式来验证活动会话 | 输入一个词,短语,或正则表达式出现在网站上只有会话仍然是积极的(例如,你好,你的用户名。)。注意,斜杠将逃脱和领先. *不需要在开始或者结束的模式。 |
| 选项 | 行动 |
|---|---|
| 身份验证方法 | 选择硒的身份验证。 |
硒脚本(.side) |
执行以下操作:
|
| 页面验证活动会话 | 输入网址,站得住脚的Web应用程序扫描可以不断地访问验证验证会话。 |
| 模式来验证活动会话 | 输入一个词,短语,或正则表达式出现在网站上只有会话仍然是积极的(例如,你好,你的用户名。)。注意,斜杠将逃脱和领先. *不需要在开始或者结束的模式。 |
| 选项 | 行动 |
|---|---|
| 身份验证方法 | 选择API密匙。 |
头 |
执行以下操作:
|
| 页面验证活动会话 | 输入网址,站得住脚的Web应用程序扫描可以不断地访问验证验证会话。 |
| 模式来验证活动会话 | 输入一个词,短语,或正则表达式出现在网站上只有会话仍然是积极的(例如,你好,你的用户名。)。注意,斜杠将逃脱和领先. *不需要在开始或者结束的模式。 |
按钮。| 选项 | 行动 |
|---|---|
| 身份验证方法 | 选择持票人身份验证。 |
不记名的令牌 |
不记名的令牌的值类型。 请注意:持票人牌OAuth的一部分。站得住脚的Web应用程序扫描支持OAuth的情况下它是一种通过硒OpenIDConnect的一部分,可记录的脚本。的OAuth实现不支持OpenIDConnect只在令牌的一部分是动态的,或者你起草一份特殊的静态(非动态的)令牌进行身份验证。 |
| 页面验证活动会话 | 输入网址,站得住脚的Web应用程序扫描可以不断地访问验证验证会话。 |
| 模式来验证活动会话 | 输入一个词,短语,或正则表达式出现在网站上只有会话仍然是积极的(例如,你好,你的用户名。)。注意,斜杠将逃脱和领先. *不需要在开始或者结束的模式。 |