设置上下文:我们有一个内部应用程序,最初是一个 Web 应用程序,但现在使用 Windows 桌面模型而不是浏览器进行渲染。因此,Web 应用程序不是在浏览器中打开,而是在用 C# 编码的无模式窗口中打开。用户必须安装一个小 exe 来设置无模式窗口。
您将单击自定义构建的工具栏(而不是文件、编辑、查看选项等),这些工具栏将启动无模式窗口并触发 HTML 请求。响应将在无模式窗口中呈现。
问题:当它是一个纯浏览器应用程序时,我们曾经使用 Appscan 进行安全测试。我们还使用渗透测试仪。但是,Appscan 不适用于无模式 Windows 模型。它只设法捕获第一个请求(通常是登录请求)。您是否碰巧知道可以安全测试此类应用程序的任何工具或测试框架/模型?
我确实尝试查看相关链接,但它们似乎都指向纯粹的基于浏览器的 Web 测试。像这样的:Web应用安全测试
提前致谢!
编辑:一个例子 - 看看http://samples.msdn.microsoft.com/workshop/samples/author/dhtml/refs/showModelessDialog.htm 如何让 appscan 扫描无模式窗口中的请求响应。