安全测试
关注
分享
扫一扫
文章平均质量分 61
花露丝雨
这个作者很懒,什么都没留下…
展开
-
xss测试语句大全
'>alert(document.cookie) ='>alert(document.cookie) alert(document.cookie) alert(vulnerable) %3Cscript%3Ealert('XSS')%3C/script%3E alert('XSS') XSS')"> %0a%0aalert(\"Vulnerable\").jsp转载 2014-01-02 17:35:01 · 3032 阅读 · 1 评论 -
经常使用的web安全测试工具
11个免费的Web安全测试工具 1.Netsparker Community Edition(Windows) 这个程序可以检测SQL注入和跨页脚本事件。当检测完成之后它会给你提供一些解决方案。 2.Websecurify(Windows, Linux, Mac OS X) 这是个简单易用的开源工具,此程序还有一些人插件支持,可以自动检测网页漏洞。运行后可生成多种格式的检测原创 2015-10-28 09:49:35 · 796 阅读 · 0 评论 -
app 安全测试概览
目录 一、安装包测试 1.1、关于反编译 1.2、关于签名 1.3、完整性校验 1.4、权限设置检查 二、敏感信息测试 三、软键盘劫持 四、账户安全 五、数据通信安全 六、组件安全测试 七、服务端接口测试 一、安装包测试 1.1、关于反编译 目的是为了保护公司的知识产权和安全方面的考虑等,一些程序开发人员会在源码中硬编码一些敏感信息,如密码。而且若程序内部一转载 2017-09-22 19:10:42 · 599 阅读 · 0 评论 -
安全测试01-Nmap的使用基本命令(信息搜集)
Nmap基本学习: 基本扫描: 扫描网络情况:nmap -sn ip 扫描OS情况: nmap -O ip 扫描端口情况:nmap -sS -p(10或者1-100或者[10,20]) 扫描软件版本:nmap -sV ip 综合扫描: nmap -A ip --比较全面并且使用一些脚本进行了简单的分析 高级脚本扫描: 默认脚本扫描:nmap --script=defaul...原创 2018-12-18 17:09:03 · 302 阅读 · 0 评论 -
BurpSuite基础教程
建议按照顺序学习课程。前序课程:BurpSuite基础教程第一发:burpsuite基本介绍及环境配置-http://bbs.ichunqiu.com/thread-15805-1-1.htmlBurpSuite基础教程第二发:Proxy模块(代理模块)-http://bbs.ichunqiu.com/thread-15806-1-1.html【实验篇】BurpSuite基础教程第二发:Proxy...原创 2018-12-18 18:49:52 · 5915 阅读 · 2 评论