1. 测试的目的和目标2.测试依赖条件测试项目与其他平台的依赖关系,当前项目需要依赖的平台或环境需要集成进来。 3.测试范围待测试的组件、核心功能,子功能可视项目需要编写。以及非测试范围。4.测试等级描述相关的测试等级(单元、子系统集成、集成测试)5.测试类型描述测试类型:(1)黑盒、灰盒、白盒测试(2)开发测试、验收测试、运行测试(3)冒烟与回归测试(4)手工、自动化测试(5
分类:
其他好文 时间:
2018-01-19 17:52:49
阅读次数:
212
0x00前言最近做渗透测试,大坑没有,小坑不断,都是细节出了问题才导致的错误发生,今天又遇到了一个小的问题,调试了一段时间才发现是编码问题。。。。所以说细节决定成败阿。。0x01问题笔者在做安全检测时遇到一处注入,SQLMAP也成功跑出注入但当笔者使用浏览器进行手工注入检测时,却发现不存在注入抱着解决问题的心态,使用sqlmap-v5来查看具体发送数据包的信息sqlmap-u"xxxxxxx/xx
分类:
Web程序 时间:
2018-01-16 10:23:11
阅读次数:
261
一、定义:过分强调功能测试,而非测试质量、数据和接口需求。以及测试架构、设计和实现的约束。 二、发生时间段非功能性需求中。 三、陷阱表现1.大多数的测试关注验证功能性表现2.没有验证质量特性的适当水平(如:可用性、可靠性、健壮性、安全性、保密安全性、易用性)3.测试工程师、可靠性工程师、安全性工程师、人为因素工程师未执行相关专业测试类型(如未执行渗透测试)4.只在系统交付并投入
分类:
其他好文 时间:
2018-01-08 15:33:17
阅读次数:
109
使用Metasploit工作区 Metasploit将所有数据都存储在PostgeSQL服务器中的msf数据库。渗透测试人员经常要使用Metasploit同时执行多个任务。为了避免数据混杂,Metasploit提出工作区workspace概念。每个任务对应一个工作区。每个工作区保存该任务的各项数据和 ...
分类:
Web程序 时间:
2018-01-04 16:34:06
阅读次数:
200
物联网硬件安全分析基础-硬件分析初探 作者:独抒@伏宸安全实验室 前言 当我们在分析IOT设备,如智能摄像头、智能门锁、智能路由器等等产品时,采用传统的安全检测手段,如对APP的逆向、云端服务器的渗透测试、产品通信的抓包等方式可以获得部分的信息,但如果需要深入分析智能设备底层的工作原理,从中发现更深 ...
分类:
其他好文 时间:
2017-12-17 16:59:47
阅读次数:
278
无线网卡服务端工具airserv-ng 由于WiFi信号强度的限制,渗透测试人员只能监听主机周边范围的无线信号。为了解决这个问题,aircrack-ng套件提供了一个无线网卡服务端工具airserv-ng。该工具可以为无线网卡创建一个服务。这样,渗透测试人员就可以通过IP:端口号方式,访问该无线网卡 ...
分类:
其他好文 时间:
2017-12-11 14:16:57
阅读次数:
161
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及 ...
分类:
Web程序 时间:
2017-12-07 22:42:59
阅读次数:
2128
Meatsploit介绍 Metasploit是一款优秀的开源(!= 完全免费)渗透测试框架平台,在该平台下可以方便的实施渗透测试,Meatsploit具有繁多的接口、模块等等,甚至允许用户自己编写自己的模块使用。在Metasploit框架下可以方便的实现木马的生成、捆绑、免杀。实验楼网站存在此节课 ...
分类:
Web程序 时间:
2017-12-07 00:45:29
阅读次数:
1682
以前做渗透测试,遇到过很多次POST数据为JSON数据的CSRF,一直没有搞定,最近发现一个新姿势, ???本文作者:Mannix@安全文库 微信公众号:安全文库 测试的时候,当应用程序验证了Content-type和data format,这种新姿势依然可以可以使用flash和307重定向来实现J ...
分类:
Web程序 时间:
2017-12-01 11:24:27
阅读次数:
402
领英Linkedin信息搜集工具InSpy 领英Linkedin是一个知名职业社交媒体网站。通过该网站,渗透测试人员可以获取公司内部组成和员工信息。Kali Linux提供一款专用的信息收集工具InSpy。该工具使用Python语言编写。它可以根据技术分类,搜索公司相关的工作岗位信息。它还可以根据部 ...
分类:
其他好文 时间:
2017-11-23 11:02:50
阅读次数:
168
