工具总结:网站兼容性测试工具:multibrowserCookie工具:iecookiesview超链接工具:xneu,httplinkvalidorhttp协议的请求相应抓包工具:httpdebuggerpro服务器:tomcat安全测试工具:nmap(主机端口服务os等嗅探),scrawlr(sql注入工具)性能测试工具:ab,jmeter,lr,qtp..
分类:
Web程序 时间:
2017-02-28 14:04:22
阅读次数:
876
找web安全扫描器的时候发现了netsparker4.0,是2015年的新版,最大的亮点就是安全扫描的自动化程度更高了!安全测试时你不再需要录制登录信息,同时其还支持双因素认证。界面看起来很高大上,于是网上下载了个破解版体验了一下 初体验 界面很简单明了,设置下url 然后就可以快速使用默认方式进行 ...
分类:
Web程序 时间:
2017-02-19 11:04:49
阅读次数:
257
研发人员应该以下方面去梳理技术体系。包括工具的使用、技术的更新。 需求分析 分析需求,用合理合适的架构、技术模型去解决需求问题。 开发 架构的搭建,工具的使用,coding管理。 测试 系统测试、安全测试、压力测试。 部署 多机房、负载。 运维 监控、报警、trace跟踪。 ...
分类:
其他好文 时间:
2017-02-04 12:33:31
阅读次数:
286
工具下载: 1、安装java环境:http://www.cnblogs.com/CyLee/p/6264361.html 1.下载webscarab 下载地址:http://sourceforge.net/projects/owasp/files/WebScarab/20070504-1631/ 2 ...
分类:
Web程序 时间:
2017-01-13 07:44:06
阅读次数:
176
AppScan 在 API 安全测试中的实例介绍 在本项目中,API 遵循标准的的 REST 架构和背端服务器进行通信。针对 API 的功能测试由两部分组成:一部分是用一个 Web 的测试页面直接实现的,另一部分,由于 Web 页面的局限性(比如不能任意修改 HTTP header),所以是通过 S ...
分类:
移动开发 时间:
2017-01-01 21:33:23
阅读次数:
667
移动互联网app 2 App测试点 2.1安全测试 2.1.1软件权限 1隐私泄露风险:包括访问手机信息、访问联系人信息等 2对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测 3限制/允许使用手机功能接人互联网 4限制/允许使用手机发送接受信息功能 5限制/允许应用程序来注 ...
分类:
移动开发 时间:
2016-12-29 13:52:51
阅读次数:
248
Acunetix、appscan,sql注入 ...
分类:
移动开发 时间:
2016-12-28 18:18:48
阅读次数:
389
CSRF(Cross-site request forgery跨站请求伪造) 尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。 信任站点A, 恶意站点B, 用户C 攻击流程: 1. 前 ...
分类:
其他好文 时间:
2016-12-21 00:03:42
阅读次数:
154
1. 工具测试: 使用SQLMAP进行扫描 2. 手工测试: 观察参数的值value是否为数字型。如果是数字型进行数字型测试,否则跳到第4步进行字符型测试(例如如果出现a那说明是字符型,如果出现2则将其当做数字型测试) 将被测参数后加上测试语句“and 1=1”,即:地址栏中填入“http://ww ...
分类:
数据库 时间:
2016-12-20 23:25:26
阅读次数:
229
结论是,用ArrayList时,出现如下错误: Exception in thread "Thread-1" java.lang.ArrayIndexOutOfBoundsException: 452 at java.util.ArrayList.add(ArrayList.java:352) 改为 ...
分类:
编程语言 时间:
2016-12-14 21:39:24
阅读次数:
263
