测试
fighter1945
慢慢前进的蜗牛。。。
展开
-
netbeans6.7的jquery添加
用了一下刚发布的netbeans 6.7 从网上一查,都是6.5怎么添加jquery的 从6.7开始那些集成的玩意儿要么取消,要么变成plug in形式了 可是看了netbeans那一堆plug in列表 ,ajax的framework是不少,不过没有jquery的 搜了下英文文档,据它说是copy进来就可以了 半信半疑,拷进jquery-1.3.2.js来,然后...原创 2009-11-02 17:06:41 · 269 阅读 · 0 评论 -
用findbugs提高代码质量
http://findbugs.sourceforge.net/ 用了一下 安装地址 http://findbugs.sourceforge.net/downloads.html 我的myelcipse是英文版,系统是日文版 结果检查报告显示的是日文版 估计跟netbeans一个德行,都是从系统locale读的 检查报告有误报的情况,也有些无所谓的情况 ...原创 2009-11-03 09:18:04 · 93 阅读 · 0 评论 -
免费的web安全评测工具paros
这几天开始接触安全测试的东西,只关心两个,xss和sql injection 关于测试工具 一种是代码分析,像ibm的rational appscan,光看这ibm的牌子和价格就知道狂nb,而且貌似可以直接当plug-in放到eclipse里,在51testing上看见有破解版的下载,没试。如果是asp的话,有微软自己的工具,MSCASI吧,不过只能检测sql注入,对xss好像...2009-07-23 11:15:07 · 125 阅读 · 0 评论 -
windows上利用cygwin 使用ratproxy检测xss
一 简单介绍 cygwin, redhat在windows上的linux模拟器,虽然是玩具,但是一些小玩意儿比虚拟机方便许多 ratproxy,google开源的xss检测工具,除了win版本,什么版本都有。 两个虽然都是名门的产物,但是看起来都有点玩具的感觉,不要骂我。 因为就算我用了免费的很能干的工具,客户也不承认。上次一个小网站的测试,全套,200w日币一...原创 2010-01-07 13:49:16 · 115 阅读 · 0 评论