1
、打开
AppScan
的“⼯具”,点击“
PowerTool
”
--
“
Authentication Tester
![](https://i-blog.csdnimg.cn/blog_migrate/0665cb07e2bc14f86720554d6527c782.png)
2
、点击“设置”
![](https://i-blog.csdnimg.cn/blog_migrate/900ee74f28caf7d3bcd17337563f7d34.png)
3
、在内置浏览器中输⼊“
http://demo.testfire.net/
”测试⽹站,点击“转⾄”
![](https://i-blog.csdnimg.cn/blog_migrate/5d776d4e3beb24e12ffd622aa51589ca.png)
4
、点击“
Sign In
”,跳转到登录⻚⾯
![](https://i-blog.csdnimg.cn/blog_migrate/a9805c18b727658fd9b839712860f0bc.png)
6
、点击“确定
![](https://i-blog.csdnimg.cn/blog_migrate/795562d423f9c60b3422e77e635bdb7f.png)
7
、点击“确定”
![](https://i-blog.csdnimg.cn/blog_migrate/56ab6bc45470adaa6d9da10db7ec79b4.png)
8
、点击“⾼级”,选择“凭证⽣成”
![](https://i-blog.csdnimg.cn/blog_migrate/18061bc7b66a64f9dcf0879e349303db.png)
9
、⽤户名和密码分别选择对应的字典⽂件
![](https://i-blog.csdnimg.cn/blog_migrate/1fc08e3e8a373e5b83c04c5883c1174c.png)
![](https://i-blog.csdnimg.cn/blog_migrate/1e137407b45b63ca03368b76dbbba452.png)
10
、点击“确定”
![](https://i-blog.csdnimg.cn/blog_migrate/80bc3e197c36da103f09b94c1f6110f5.png)
11
、点击“启动”,开始扫描,进⾏爆破
![](https://i-blog.csdnimg.cn/blog_migrate/7385f37aa6209427fdff0f5767e563ff.png)
12
、正在扫描
...
![](https://i-blog.csdnimg.cn/blog_migrate/f088485aaf6f3d5a66caa08be73ef86b.png)
13
、成功扫描出⽤户名和密码
![](https://i-blog.csdnimg.cn/blog_migrate/4eb7e9a2b25829bdfb2c96bec860c310.png)
14
、使⽤扫描出的⽤户名和密码,可以成功登录
![](https://i-blog.csdnimg.cn/blog_migrate/8dbb0b5d9941b0fc464678ab3107a46f.png)