码迷,mamicode.com
首页 > 其他好文 > 详细

安全测试&漏洞扫描

时间:2019-10-26 10:19:02      阅读:132      评论:0      收藏:0      [点我收藏+]

标签:scan   amp   --   补充   临时   image   web应用   web   技术   

 安全测试在于发现漏洞以及修复漏洞,常见漏洞在于系统、组件、代码,因此安全测试也分为以下三类:

1.端口扫描:

对系统、端口进行扫描,如常用tcp、udp端口,如80、5296、3306、8088....,举例软件rapid7,市面上也有其他厂家进行端口扫描。

技术图片

2.静态扫描:

白盒,对项目代码进行扫描,举例软件fortify,此软件先编译再扫描,使用截图:

技术图片

3.动态扫描:

黑盒,对web应用进行扫描,发现漏洞,常用软件为appscan,使用截图:

技术图片

 

 

 

 

临时记录,有时间再补充具体搭建与使用。--as.2019.10.25

安全测试&漏洞扫描

标签:scan   amp   --   补充   临时   image   web应用   web   技术   

原文地址:https://www.cnblogs.com/jinziguang/p/11741772.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!