对混合 Web 和桌面应用程序进行安全测试

设置上下文：我们有一个内部应用程序，它最初是作为 Web 应用程序，但现在使用 Windows 桌面模型而不是浏览器进行渲染。因此，Web 应用不是在浏览器中打开，而是在用 C# 编码的无模式窗口中打开。用户必须安装一个小的exe来设置无模式窗口。

您将单击自定义构建的工具栏（而不是文件，编辑，视图选项等），这些工具栏将启动无模式窗口并触发HTML请求。响应将在无模式窗口中呈现。

问题：我们曾经使用 Appscan 进行安全测试，当时它是一个纯浏览器应用程序。我们还使用渗透测试仪。但是，Appscan 不适用于无模式窗口模型。它只设法捕获第一个请求（通常是登录请求）。您是否知道任何工具或测试框架/模型可以对此类应用程序进行安全测试？

我确实尝试查看相关链接，但它们似乎都指向纯粹的基于浏览器的Web测试。像这样：Web 应用程序安全测试

提前感谢！

编辑：一个例子 - 看看 http://samples.msdn.microsoft.com/workshop/samples/author/dhtml/refs/showModelessDialog.htm如何让 appscan 在无模式窗口中扫描请求响应。