文章目录
一、测试工具
二、下载web链接测试工具
1. 利用Xenu Link Sleuth测试美和易思网站
- 下载Xenu Link Sleuth工具安装包Xenu.exe
- 双击Xenu.exe,开启Xenu Link Sleuth链接测试工具主界面
2. 选择【文件】→【检测网址】菜单命令,弹出网址设置对话框
- 填写待测网址:https://www.nbwz.com/
- 单击【更多设置】按钮,进入基本设对话框,进行相关设置后,单击【确定】按钮
- 在返回到的网址设置对话框中,单击【确定】按钮,工具则开始依据设置进行链接测试
- 检查完毕,工具询问是否生成测试报告,在提示信息中单击“是”,则可生成HTML格式的测试结果报告并自动在浏览器中打开。开发人员可根据链接测试结果报告给出的死链接及其所在页面,进行链接缺陷修复
三、Web站点安全测试
1. 安全性测试 : 指通过技术手段来验证系统应用是否具有相应的安全服务和识别潜在安全隐患的能力。
安全性测试方式:
- 手工测试(功能测试时进行)
- 长度验证
- 有效性验证
- 特殊字符验证
- 操作权限验证
- 密码错误输入次数是否限制
- 忘记密码的处理方式等
- 专业工具测试(集成测试阶段之后):AppScan、pangolin等
- AppScan可自动化Web应用的安全漏洞评估工作,能扫描和检测所有常见的
2. Web应用安全漏洞
- AppScan安装:
- 下载AppScan工具安装包并点击安装,例如AppScan_Setup.exe
- 安装AppScan完毕后,程序提示是否安装Webservice扫描工具,若选择“是”,将进入下载页面;若选择“否”,则结束安装
- 启动AppScan,在欢迎对话框中单击“创建新的扫描”菜单,在弹出的新建扫描对话框中,选择扫描使用模板采用AppScan进行安全性测试
- 在打开的扫描配置向导对话框中,将扫描类型设置为默认的“Web应用程序扫描”
- 单击【下一步】按钮,在打开的URL和服务器对话框中,填写被测站点地址
- 测试网址: http://demo.testfire.net/
- 单击【下一步】按钮,在进入的登录管理对话框中,设置登录方法。此,于对话框左侧选择“记录(推荐)”方式,并于右侧选择登录序列后单击【下一步】按钮
- 单击【下一步】按钮,在进入的测试策略选择对话框中,选择默认default策略
- 单击【下一步】按钮,在进入的完成对话框中,选择“启动全面自动扫描”方式,并单击【完成】按钮即可启动网站安全性扫描
- 建议保存扫描信息报告,并给出优化行建议;扫描结束后即可查看问题分类和分析结果