XSS攻击及防御:http://blog.csdn.net/ghsau/article/details/17027893 Web攻防系列教程之跨站脚本攻击和防范技巧详解:http://www.rising.com.cn/newsletter/news/2012-04-25/11387.html Web安全测试之XSS:htt...
分类:
其他好文 时间:
2014-12-02 16:43:47
阅读次数:
169
要正确的用工具,一个测试申请提交以后,应该首先分析哪些地方可能是工具覆盖不到的,把这些地方先人工检查,剩下的再用工具做全站覆盖扫描
分类:
Web程序 时间:
2014-11-20 18:36:59
阅读次数:
252
对于手机项目(应用软件),主要是进行系统测试。而针对手机应用软件的系统测试,我们通常从如下几个角度开展测试工作:功能模块测试;交叉事件测试;性能测试;安全测试;容量测试;兼容性测试;接口测试;易用性/用户体验测试;硬件环境测试安装/卸载测试;升级/更新测试;1、功能模块测试:根据软件需求说明书或者用...
分类:
移动开发 时间:
2014-11-19 13:48:50
阅读次数:
195
当我们测试Web应用程序的安全性的时候,经常需要对HTTP流量进行分析和动态修改。此外,取得对Web 应用程序流出和流入的数据的控制权不仅对Web 应用程序安全缺陷的发现和漏洞的利用等安全测试任务具有很大的帮助,...
分类:
Web程序 时间:
2014-11-19 11:36:37
阅读次数:
236
一款安卓上的无线安全测试工具,介绍都是英文的,大家自己去官网可以看下。我就直接上下载地址了。下载地址:点击下载也可以直接从GooglePlay里直接搜索WinFinSpect也能直接安装。
分类:
移动开发 时间:
2014-11-10 01:19:58
阅读次数:
311
通过Charles来拦截移动端的登录密码,验证应用的安全性...
分类:
Web程序 时间:
2014-10-31 17:27:16
阅读次数:
210
appscan提供了计划扫描的选项,配合windows的计划任务,可以进行自动化定期安全测试
分类:
移动开发 时间:
2014-10-31 15:24:16
阅读次数:
210
1、功能测试 2、性能测试(包括负载/压力测试)3、用户界面测试 4、 兼容性测试 5、 安全测试 6、接口测试
1 功能测试
1.1 链接测试
链接测试可分为三个方面。
首先,测试所有链接是否按链接项描述的那样确实链接到了该链接的页面;
其次,测试所链接的页面是否存在、是否正确;
最后,保证Web应用系统上没有孤立的页面,所谓孤立页面是指没有链接指向该页面,只有知道正确的...
分类:
编程语言 时间:
2014-10-28 15:32:47
阅读次数:
262
奶瓶(beini)这个系统,是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统,当然由于它是用来安全测试的系统,因此在安全方面自然有着强大的功能。而且,这个系统非常简便易学,因此现在已经逐渐的取代BT3、BT4之类的工具,而逐渐成为了无线网络安全研究的主流系统。相比于其它的系.....
分类:
其他好文 时间:
2014-09-03 23:54:17
阅读次数:
343
