安全测试
文章平均质量分 61
花露丝雨
这个作者很懒,什么都没留下…
展开
-
xss测试语句大全
'>alert(document.cookie) ='>alert(document.cookie) alert(document.cookie) alert(vulnerable) %3Cscript%3Ealert('XSS')%3C/script%3Ealert('XSS')XSS')">%0a%0aalert(\"Vulnerable\").jsp转载 2014-01-02 17:35:01 · 2944 阅读 · 1 评论 -
经常使用的web安全测试工具
11个免费的Web安全测试工具1.Netsparker Community Edition(Windows)这个程序可以检测SQL注入和跨页脚本事件。当检测完成之后它会给你提供一些解决方案。2.Websecurify(Windows, Linux, Mac OS X)这是个简单易用的开源工具,此程序还有一些人插件支持,可以自动检测网页漏洞。运行后可生成多种格式的检测原创 2015-10-28 09:49:35 · 772 阅读 · 0 评论 -
app 安全测试概览
目录一、安装包测试1.1、关于反编译1.2、关于签名1.3、完整性校验1.4、权限设置检查二、敏感信息测试三、软键盘劫持四、账户安全五、数据通信安全六、组件安全测试七、服务端接口测试一、安装包测试1.1、关于反编译目的是为了保护公司的知识产权和安全方面的考虑等,一些程序开发人员会在源码中硬编码一些敏感信息,如密码。而且若程序内部一转载 2017-09-22 19:10:42 · 575 阅读 · 0 评论 -
安全测试01-Nmap的使用基本命令(信息搜集)
Nmap基本学习:基本扫描:扫描网络情况:nmap -sn ip扫描OS情况: nmap -O ip扫描端口情况:nmap -sS -p(10或者1-100或者[10,20])扫描软件版本:nmap -sV ip综合扫描: nmap -A ip --比较全面并且使用一些脚本进行了简单的分析高级脚本扫描:默认脚本扫描:nmap --script=defaul...原创 2018-12-18 17:09:03 · 282 阅读 · 0 评论 -
BurpSuite基础教程
建议按照顺序学习课程。前序课程:BurpSuite基础教程第一发:burpsuite基本介绍及环境配置-http://bbs.ichunqiu.com/thread-15805-1-1.htmlBurpSuite基础教程第二发:Proxy模块(代理模块)-http://bbs.ichunqiu.com/thread-15806-1-1.html【实验篇】BurpSuite基础教程第二发:Proxy...原创 2018-12-18 18:49:52 · 5891 阅读 · 2 评论