Java测试--安全测试#归档测试

最新推荐文章于 2024-05-29 07:47:39 发布
最新推荐文章于 2024-05-29 07:47:39 发布
阅读量969 收藏 1
点赞数
分类专栏: 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36040184/article/details/52976117
版权

归档测试

测试条件:

1.web业务运行正常

2.已知目标站域名或IP地址

3.测试需JRE环境

4.测试工具:DirBuster.jar(或Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...)

测试目的:

爆破 目录路径,接口路径,管理后台路径,备份文件(*.zip,*.rar,*.bk....)

测试方式:

1.通过robots.txt获取敏感路径,如:

http://ww.foo.com/robots.txt


2.通过搜索引擎获取路径,如:

site:ww.foo.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system

site:ww.foo.com inurl:login|admin|manage|manager|admin_login|login_admin|system

site:ww.foo.com intitle:管理|后台|登陆|

site:ww.foo.com intext:验证码


3.通过工具爆破路径,

略....


漏洞危害:

1.信息泄漏(拖接口数据,获取管理后台,获取数据库或程序源代码,获取站点结构)




GC4Python
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
适用于Java开发人员的微服务:安全测试和扫描
danpu0978的博客
05-01 1183
1.简介 本教程的这一部分专门讨论安全性测试,将围绕被证明在软件开发领域(包括微服务 )中无价的测试策略进行总结。 尽管软件项目中的安全性问题每天都变得越来越重要,但是令人惊讶的是有多少公司完全忽略了安全性实践。 每个月至少有一次您听到一个新的重大漏洞或数据泄露信息。 他们中的大多数人都可以在生产之前被阻止! 本教程这一部分的灵感主要来自开放Web应用程序安全性项目 (简称OWASP )...
SAP开源Java SCA工具,提供静态代码安全性测试功能
啊啊啊啊2
03-19 252
SAP发布了Vulnerability Assessment Tool的源代码,这是一个软件组合分析(SCA)工具,已经在内部测试了两年,对600多个项目进行了20,000次扫描。Vulnerability Assessment Tool侧重于检测脆弱的组件,如OWASP-Top 10 2017 A9所述的那些。这个工具会扫描软件包中的直接依赖项和间接依赖项,然后将每个依赖项与已知源(如国家漏洞数...
Java代码漏洞检测-常见漏洞与修复建议
dzqxwzoe的博客
05-29 1402
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
java 软件安全_应用软件安全测试技术
weixin_42430341的博客
02-24 226
本项目聚焦常见的应用软件安全测试技术,收集并整理全球范围内已知相关的OWASP工具、开源或免费工具、商业工具。1. 静态应用安全测试(SAST)静态应用安全测试,也称为白盒测试,通常作为代码审查的部分,并在安全开发生命周期(SDL)的实现阶段进行。静态代码分析通常是指运行静态代码分析工具,这些工具试图通过使用分析技术来突出显示“静态”(非运行)源代码中的可能漏洞。1.1 OWASP工具1.2 其他...
Java测试--安全测试#目录
YH的博客
10-30 543
#1.归档测试 1.1目录列表 1.2备份文件 1.3后台查找 #2.权限测试 2.1越权操作 #3.参数分析 3.1异常处理 3.2注入测试 3.3命令执行 3.4跨站测试 3.5文件包含 #4.会话管理 4.1越权操作 4.2认证绕过 #5.接口测试 5.1越权操作 5.2异常处理 5.3注入测试 5.4信息窃取 #6.认证测试 6.1
java集合线程安全测试
maxchenBug的博客
04-17 291
java集合线程安全测试 package com.cxy; import java.util.HashMap; import java.util.Hashtable; import java.util.Map; import java.util.concurrent.*; /** * Created by Administ...
java 水印测试工具 解压后,执行java -jar 
02-18
`java -jar`命令是Java平台上的一个命令行选项,用于执行jar文件,也就是Java应用程序的归档文件。 当你下载并解压缩这个名为"java 水印测试工具"的文件后,你会找到两个文件:`imgTest.jar`和`imgTest.jpg`。`...
测试归档集合.zip
01-15
"测试归档集合.zip" 文件很可能是一个包含多种测试工具的资源包,主要用于大学教学或研究环境,帮助学生和教师深入理解测试原理并实践软件测试技术。下面我们将详细探讨与测试相关的知识点,以及可能在压缩包中找到...
eclipse-java-2023-09-R-linux-gtk-x86-64.tar.gz
09-19
在Eclipse中,开发者可以创建新的Java项目,导入已有的项目,编写源代码,利用内置的构建工具进行编译,使用JUnit进行单元测试,以及进行复杂的调试。此外,Eclipse的插件系统允许用户扩展其功能,以满足不同开发...
nexus-3.69.0-02-java17-unix.tar.gz
最新发布
06-08
总结,Nexus 3.69.0-02与Java 17的结合,为Unix用户带来了高效、安全的软件仓库管理解决方案。无论是开发者还是运维人员,都能从中受益,实现更高效、更可靠的软件开发和交付流程。在Unix环境中部署和使用Nexus,...
eclipse-java-2022-06-R-linux-gtk-x86_64.tar.gz
06-18
标题中的“eclipse-java-2022-06-R-linux-gtk-x86_64.tar.gz”指的是Eclipse IDE for Java开发者的特定版本,适用于2022年6月发布(R代表Release),针对Linux操作系统,采用GTK图形用户界面,并且是为64位(x86_64...
java线程安全测试
07-05
java 线程安全的几个测试小例子,充分的理解JMM中的线程内存模型
Java包含常见web漏洞测试项目
12-06
一个包含web常见漏洞的maven 项目。JDK8 +springMVC+JDBC+mybatis+mysql。使用Eclipse导入maven项目,用sql创建数据库和表,修改数据库连接密码。即可运行。有兴趣的可以研究测试
如何测试Java类的线程安全性
最佳 Java 编程
06-09 721
我在最近的一次网络研讨会中谈到了这个问题,现在是时候以书面形式进行解释了。 线程安全是Java等语言/平台中类的重要品质,我们经常在线程之间共享对象。 缺乏线程安全性导致的问题很难调试,因为它们是零星的并且几乎不可能有意复制。 您如何测试对象以确保它们是线程安全的? 这就是我的做法。 女人的香气(1992),马丁·布雷斯特(Martin Brest) 我们说有一个简单的内存书架...
java怎么检测代码安全_JAVA代码安全检测 | 学步园
weixin_29568097的博客
02-25 295
虽然客户仍然很关心您为他们构建的应用程序的可伸缩性和可用性,但他们可能变得也很关心安全性,而且要求特别严格。应用程序可能容易受到两类安全性威胁的攻击:静态和动态。虽然开发人员不能完全控制动态威胁,但在开发应用程序时,您可以采取一些预防措施来消除静态威胁。本文概括并解释了 13 种类型的静态暴露 ― 它们是系统中的缺陷,它使系统暴露在想要篡夺该系统的特权的攻击者面前。您将学会如何处理这些暴露,以及如...
【技术分享】猪八戒网DevOps之Java组件安全检测
weixin_45348938的博客
03-30 1412
查看原文:【技术分享】猪八戒网DevOps之Java组件安全检测 关注微信“八戒技术团队”,阅读更多技术干货 一、文章摘要 应用安全一直是一个非常重要的课题,2021年12月7日Log4j2爆出核弹级漏洞,Log4j2作为一款优秀的日志框架,其高使用率加上此漏洞利用难度低,导致企业安全风险剧增。那么猪八戒网是如何应对此类漏洞的呢? 此文主要讲述猪八戒在Java组件安全方面实施的防护措施,如何阻断存在安全漏洞的Java应用上线,在出现类似Log4j2这样的漏洞后如何及时发现哪些应用存在安全风险,同时也为猪八戒
JAVA i++线程非安全测试1
weixin_30828379的博客
11-01 116
1.i++ 线程非安全测试 package com.jdbc.test; import java.util.concurrent.CountDownLatch; public class Main { private int i; public int getI() { return i; } public void setI(int i) { this.i = ...
Java线程常用数据容器线程安全测试
纳川的博客
04-24 108
【代码】Java线程常用数据容器线程安全测试
java怎么进行漏洞检测_如何安全检测Java Web应用网站漏洞?
weixin_30063287的博客
02-26 1033
该楼层疑似违规已被系统折叠隐藏此楼查看此楼1、SQL注入漏洞从SQL注入漏洞说起吧,在web漏洞里,SQL注入是最容易被利用而又最具有危害性的。怎么快速的找到呢?先分析流程,就拿用户查看文章这个流程为例:用户访问一个action,告诉它用户想看ID为7的文章,这个action就会继续完成前面所说的流程2、暴露程序信息漏洞这个漏洞是怎么来的呢?我们需要从异常说起。有经验的入侵者,可以从JSP程序的...
自动化性能测试:JMeter与Jenkins环境搭建与集成指南
3. **Ant**: Ant是一个Java构建工具,用于编译和部署JMeter测试计划。可以从Apache的归档网站获取Ant的二进制包(例如:http://archive.apache.org/dist/ant/binaries/),解压后设置环境变量`ANT_HOME`为Ant的安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值