安全测试(BurpSuite)常见检查点

已于 2022-03-17 20:25:32 修改
阅读量3.1k 收藏 7
点赞数 1
分类专栏: 软件测试-理论相关 文章标签: 安全
于 2018-10-30 18:09:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lemon_linaa/article/details/83342584
版权

( (一) 明文传输用户名/密码/验证码等敏感信息

问题:用户登录过程中,在与服务器端交互时明文传输用户名、密码或者验证码等,可导致用户敏感信息泄露。

(二)使用Nmap工具进行端口扫描,确定开放的端口为业务需要

(三)对同一用户的错误登陆次数做限制,防止账号密码被暴力破解

(四)代码混淆,避免其他人反编译源代码并修改打包

(五)web表单的设计缺陷,防止sql注入

(六)会话更新,主要查看登陆成功之后是否更新会话标识

(七)网页验证码一次性有效,程序中验证码都是同一个,只要不刷新页面(只要不发送获

最低0.47元/天 解锁文章
lemon_linaa
关注
专栏目录
安全测试的几个要点
Testfan_zhou的博客
04-07 2015
很多刚入行的甲方安全从业者会因为对安全测试的理解不到位而事倍功半,往往感觉明明做了很多缺又没有什么成效,累了自己,又拿不出成果给领导。那么可以问问自己,你真的了解安全测试吗。 1.知道为什么要测试 执行渗透测试的目的是什么?是满足审计要求?是你需要知道某个新应用在现实世界中表现如何?你最近换了安全基础设施中某个重要组件而需要知道它是否有效?或者渗透测试根本就是作为你定期检查防御健康的一项例行公事?...
web漏洞扫描器-Burpsuite 常规测试
qq_58000413的博客
08-07 557
1、Sinper(狙击手) sinper主要是将bp截的包各个用$$符号标记的数据进行逐个遍历替换爆破次数=标记字段数*字典字段数量,例:标记了三处,字典为:111222333444555最终爆破次数为3*5=15,如下111、*、*,222、*、*,...*、111、*,*、222、*,............2、Battering ram(攻城槌): 这种攻击方式是将包内所有标记的数据进行同时替换再发出爆破次数=字典字段数量,例:标记3个字段,...树视图包含内容的分层表示,随着细分为地址,目录,...
安全测试-优秀测试工程师必备的4项安全测试方法_软件测试中的安全测试
最新发布
韩束一叶子
08-13 944
1、安全性测试方法测试手段可以进行安全性测试,目前主要安全测试方法有:1)静态的代码安全测试主要通过对源代码进行安全扫描,根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对,从中找出代码中潜在的安全漏洞。2)动态的渗透测试渗透测试也是常用的安全测试方法。是使用自动化工具或者人工的方法模拟黑客的输入,对应用系统进行攻击性测试,从中找出运行时刻所存在的安全漏洞。这种测试的特点就是真实有效,一般找出来的问题都是正确的,也是较为严重的。
安全测试的测试点
qq_43519025的博客
11-11 426
安全纬度 敏感信息是否加密:密码前后端传输是否加密 sql 注入?(结合用户的输入数据动态构造 Sql 语句,如果用户输入的数据被构造成恶意 Sql 代码,Web 应用又未对动态构造的 Sql 语句使用的参数进行审查,则会带来意想不到的危险。) 逻辑漏洞: 批量注册重复消费问题?(比如,同一时间,同样的参数,高并发请求,是否只有一个 Http 请求注册成功) 同一手机号,不同邮箱,是否可以注册超过 3 个用户? 3、非功能性需求 - 性能纬度(压
安全性测试(三)--数据库安全检查点
KerryRuan的专栏
04-06 5351
(三) 数据库安全检查点   1. 系统数据是否加密 尽量不要使用sa 账号严格控制数据库用户的权限,不要轻易给用户直接的查询\更改\插入\删除的权限数据库的账号和密码(还有端口号),是不是直接写在配置文件里未进行加密   2. 系统数据的完整性   3. 系统该数据的可管理性   4. 系统数据的独立性   5. 系统数据的可备份和恢复能力 服务器突然断
跟着BurpSuite创造者学习网络安全——逻辑漏洞篇
ve9etable的博客
09-28 2001
如果不把学到的知识加以练习,终究只是纸上谈兵,练习一遍,不仅能加深印象,还能实践,一举多得,本文将跟随BurpSuite学院内容进行学习。 第一课 业务逻辑漏洞 实验1 对客户端控件的过度信任 先用用户名和密码登陆一下,然后这是一个商店,我觉得哪个自行车还不错,66????,便宜点吗?老板 有点贵了,改改价格 发现购物车多了一件商品 购买之后,发现账户钱变少了 到这儿,我觉得实验一已经做完了,但是实验是要买一件皮夹克,那就按同样的思路来一遍呗 做完后,我们发现这个实验
Web应用安全Burpsuite工具介绍.pptx
06-18
Burp Suite 是一款集成化的 Web 应用安全测试工具,由 Java 开发,具备跨平台性,主要用于协助安全专业人员进行渗透测试和攻击模拟。它集成了多种功能模块,使测试过程更加高效且灵活。 1. **Burp Target**:此模块...
burpsuite-实战指南-带目录可编辑.pdf
06-02
SSL协议的加密和解密是测试中常见的难题。Burp Suite提供了高级选项来处理SSL问题,比如设置Burp为可信赖的CA(证书颁发机构),安装自签证书到目标应用,以避免浏览器的SSL警告,并允许Burp Suite对SSL通信进行解密...
基于BurpSuite安全测试之XSS
dangjunquan的博客
10-24 1617
XSS全称(Cross Site Scripting)跨站脚本攻击,是Web程序中最常见的漏洞,指攻击者在网页中嵌入客户端脚本(例如JavaScript),当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的,比如获取用户的Cookie,导航到恶意网站,携带木马等。 作为测试人员,需要了解XSS的原理,攻击场景,如何修复,才能有效的防止XSS的发生。 阅读目录 1.XSS是如何发生的的 2.HTML ENcode 3.XSS攻击场景 4.XSS漏洞的修复 5.如何测试XSS漏洞 6.HTM
Burp Suite 使用介绍
12-24
Burp Suite 是一款被广泛应用于网络安全领域内的强大工具,尤其适用于Web应用程序的安全测试。该工具集成了多种功能,旨在帮助安全研究人员和渗透测试人员发现Web应用程序中存在的潜在安全问题。Burp Suite 的核心...
BurpSuite安全测试工具
06-23
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报
Web安全 -- BurpSuite实战(上)
redBu1l的博客
12-10 1515
burp简介Burp Suite是Web应用程序测试的最佳工具之一,可以对请求的数据包进行拦截和修改,扫描常见的web安全漏洞,暴力破解登录表单、遍历数据等等。Burp所需环境Burp Suite是Java编写的,所以在使用前需要安装Jdk环境,这里不进行具体讲解如何安装jdk,安装完成后将jdk相关目录添加到环境变量中。主要功能首先,我们看下burp都有哪些功能,并且都是用来做什么的。 proxy
网络安全工具-BurpSuite
UHGsec——palink博客
10-14 971
安装&简介 BurpSuite是一款集成自动化渗透测试工具,可以协助我们进行Web应用程序的攻击. BurpSuite是由Java编写,运行时依赖Java环境 BurpSuite主要拦截HTTP,HTTPS协议的流量,通过拦截,以中间人的方式对客户端的请求,服务端的返回信息,做各种处理,以达到安全测试目的 使用BurpSuite拦截请求时,需要设置浏览器代理(127.0.0.1:8080)...
安全测试关注点
自动化软件测试
07-20 647
用户认证安全方面的测试
安全测试===BurpSuite使用教程-附安装包
软件测试技术的博客
09-19 208
jar包: Burpsuite1.6亲测可用.zip 我的jdk版本: 运行包: >>> java -cp BurpLoader.jar;burpsuite_pro_v1.6.jar larry.lau.BurpLoader ie配置: 火狐配置: burpsuit配置: 执行步骤: 举例163邮箱 首先打开ie浏览器,输入163邮箱,如下图: 打开b...
安全测试需要考虑的测试点
m0_37449634的博客
11-18 1082
安全测试通常要考虑的测试点 1, 问题:没有被验证的输入 测试方法: 数据类型(字符串,整型,实数,等) 允许的字符集 最小和最大的长度 是否允许空输入 参数是否是必须的 重复是否允许 数值范围 特定的值(枚举型) 特定的模式(正则表达式) 2, 问题:有问题的访问控制 测试方法: 主要用于需要验证用户身份以及权限的页面,复制该页面的url地址,关闭该页面以后,查看是否可以直接进入该复制好的地址 例:从一个页面链到另一个页面的间隙可以看到URL地址 直接输入该地址,可以看到自己没有权限的页面信息
安全测试工具BurpSuite
好多可乐的博客
10-22 3459
BurpSuite主要就是通过抓包抓到网站的基本内容,然后对网站进行深入爬取,了解更多待测试的对象,再使用scanner对所有资源进行扫描,检测等。
渗透测试工具之:BurpSuite_burpsuite渗透测试
Karka_的博客
12-15 1178
Burp Suite 能高效率地与多个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。
入门指南:初次使用BurpSuite进行自动扫描
BurpSuite手册的"运行你的第一次扫描"部分,我们深入探讨了如何利用BurpScanner这款强大的自动化工具进行网络安全扫描。BurpScanner是BurpSuite Professional和BurpSuite Enterprise Edition的特色功能,专为提高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值