kali工具burpsuit(1.7)破解版
来自“黑白之道”分享 2018-01-03
http://mp.weixin.qq.com/s/jNu9ETJaiKHEyRlQIDHtjA
larrylau大牛破解的 ,burp永久破解版,有效期至2099-12-3
我在kali2环境中部署的,里面有简单的部署说明
python图像压缩脚本(内附PIL安装包和处理图片、基于SVD分解和图像重组)
python图像压缩脚本(内附PIL安装包和处理图片、基于SVD分解和图像重组)
QTP和Selenium的对比
软件自动话测试主流的两个工具(HP UFT和Selenium)的对比。
OWASP_Top_10_2013-Chinese-V1.2
OWASP组织统计的web应用程序10大漏洞,一般3年公布一版,在安全测试方面比较权威。hp webinspect工具内置了该检查策略。
OWASP_安全编码规范
OWASP 安全编码规范 快速参考指南 中文版 Version 1.0 1
OWASP Top 10 2017-RC1-4e2d65877248-V1.0.pdf
OWASP组织公布的TOP 10漏洞,最新版就是这版,一般3年左右发布一版,另外这是中文版的
OWASP 测试指南 2008
测试指南会指导你如何验证你的应用程序的安全性。
从“软件开发者”、“软件测试者”、“安全专家”多角度看待应用程序安全问题。
软件安全测试·DoS·HTTP慢速攻击
一、攻击原理 2
二、测试用例设计 3
三、测试用例执行结果 4
附:slowhttptest工具使用介绍 5
1. 官方示例 5
2. 结果查看 5
常用的权威漏洞库(在线查询)
了解常用操作系统/软件(windows、IIS、apache等)的漏洞,有利于提高web应用的安全性及更好的设计安全的web应用,通过权威机构发布的安全漏洞库或许这些信息是一个不错的选择。
数据过滤对系统安全的必要性及过滤示例
注入漏洞及XSS存儲漏洞等,幾乎都是由於對入口數據沒有進行過濾就傳遞到OS或數據庫執行導致的。下文以靶机平台上的注入页面为例对OS指令注入及修改应对策略(过滤方式)进行展开。
哈希密码破解还原常用方法
很多密码都是哈希后保存的,由于哈希码由不可逆的函数生成,我们没有办法直接解密。如果要快速破解这类码值,综合使用多种资源……
软件安全测试 测试用用例(样例)
软件测试过程中,功能测试及性能测试的测试用例一般比较多,但安全测试的用例就少一些,这是我日常工作中整理的安全测试用例的样例,与大家分享探讨。