0x00 SQLmap SQL注入比较好的工具,首推开源工具SQLmap。SQLmap是一款国内外著名的安全测试工具; 可以用来进行自动化检测; 利用SQL注入漏洞,获取数据库服务器的权限; 它具有功能强大的搜索引擎,针对各种不同的数据库的安全测试的功能选项 包含获取数据库中的存储的数据,包含操作系 ...
分类:
数据库 时间:
2020-01-18 16:29:19
阅读次数:
297
大类 *** 功能测试 *** 界面/易用性 *** 兼容性测试 *** 接口测试 *** 安全测试 *** 性能测试 功能测试 *** 表单测试 *** 搜索测试 *** 删除测试 不选择 选择单个、批量、全选 选择删除关联数据 *** 能界面检查,就数据库,否则,太费时间 *** cookie、 ...
分类:
Web程序 时间:
2020-01-16 00:49:17
阅读次数:
120
https://blog.csdn.net/u010559128/article/details/79394056 移动APP安全测试 https://blog.51cto.com/laoyinga/2155341 安全测试 https://www.jianshu.com/p/420c0bcd7fb ...
分类:
其他好文 时间:
2020-01-13 14:37:01
阅读次数:
81
什么是软件测试:通俗的讲:就是找软件的“茬”(bug),即发现程序错误,然后提交给开发人员修改并进行验证的一系列过程,以满足上线后系统能按期望的设计稳定、正确的运行。没有经过测试的软件是不可靠的,后果也是可以想象到的。 测试的作用:是在用户使用之前发现错误,测试工程师要站在用户的角度来发现错误,使用 ...
分类:
移动开发 时间:
2020-01-08 21:26:36
阅读次数:
112
JAVA性能监控工具之Jprofiler https://www.jianshu.com/p/1287704d1803 0.2582019.08.25 19:51:01字数 3,687阅读 160 一、代码质量保障 当前当码质量、安全、测试覆盖范围都有对应的工具及成熟的度量指标,但性能一直处于空缺阶 ...
分类:
编程语言 时间:
2020-01-05 16:05:40
阅读次数:
118
公众号:软件测试er 9月19日 “什么是安全测试?为什么要做安全测试?安全测试与功能测试之间有何联系? ” 今天,很多软件并没有经过专门的安全测试便运行在互联网上,它们携带着各类安全漏洞直接暴露在公众面前,其中一些漏洞甚至直指软件所承载的核心敏感信息或业务逻辑。这些漏洞一旦被不怀好意者利用,很可能 ...
分类:
其他好文 时间:
2019-12-31 12:23:21
阅读次数:
86
下面介绍了这些工具的主要功能以及教程、书籍、视频等。 端口扫描器:Nmap Nmap是"Network Mapper"的缩写,众所周知,它是一款非常受欢迎的免费开源黑客工具。Nmap被用于发现网络和安全审计。据数据统计,全世界成千上万的系统管理员使用nmap发现网络、检查开放端口、管理服务升级计划, ...
分类:
其他好文 时间:
2019-12-29 16:32:57
阅读次数:
135
图形解析 如果你扫描的目标是http://www.xxx.com/admin/,那么就要在URL to fuzz里填写"/admin/{dir}",意思是在"{dir}"的前后可以随意拼接你想要的目录或者后缀,例如输入": /admin/{dir}.php"就表示扫描admin目录下的所有php文件 ...
分类:
其他好文 时间:
2019-12-27 15:10:24
阅读次数:
217
