![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全测试
爱测试的小浩
测试知识 与君分享
展开
-
Xray与BrupSite安全测试工具联动检测安全漏洞
具体结果可以查看brup.html文件。Xray与burp联动检测安全漏洞。按照上述顺序去配置代理地址。原创 2022-10-12 15:31:25 · 214 阅读 · 0 评论 -
Xray工具的使用
Thinkphp系列漏洞检测 (高级版,key: thinkphp)Struts2 系列漏洞检测 (高级版,key: struts)命令/代码注入检测 (key: cmd-injection)路径穿越检测 (key: path-traversal)SQL 注入检测 (key: sqldet)XML 实体注入检测 (key: xxe)jsonp 检测 (key: jsonp)文件上传检测 (key: upload)ssrf 检测 (key: ssrf)XSS漏洞检测 (key: xss)原创 2022-10-12 15:16:07 · 1061 阅读 · 0 评论 -
Nessus安全测试工具使用教程
安全测试工具使用原创 2022-07-20 17:01:44 · 470 阅读 · 0 评论 -
Nmap安全测试工具使用教程
安全工具使用原创 2022-07-20 10:39:06 · 532 阅读 · 0 评论 -
OWASP ZAP安全测试工具使用教程(高级)
主要是用于安全工具使用的介绍原创 2022-07-14 15:17:58 · 5704 阅读 · 1 评论 -
BurpSuite使用教程--解决BurpSuite响应乱码问题
BurpSuite使用教程–解决BurpSuite响应乱码问题1.修改字体内容将字体修改为宋体2.修改编码格式将编码修改为utf-83.重启BurpSuite原创 2022-05-23 23:36:24 · 3955 阅读 · 0 评论 -
从0到1创建属于你的安全测试体系
从0到1创建属于你的安全测试体系1.安全测试的意义:进行安全测试,可以提前预估软件安全存在的风险,未公司排除安全漏洞,减少因安全漏洞造成公司的损失,安全测试是软件测试中重要的一环,需要我们长期关注。2.如何开展安全测试:开展安全测试首先我们要有个成熟的安全测试体系,按照安全测试体系逐一的进行安全测试,熟悉常用的安全测试工具–>熟悉常见的安全测试漏洞–>编写安全测试模板–>编写安全测试用例–>安全测试用例评审–>安全测试执行–>出具安全测试报告。3.从0到1打造原创 2021-08-02 10:53:29 · 382 阅读 · 0 评论 -
web常见安全漏洞及策略
web常见安全漏洞及策略1.CSRF漏洞原理及验证Cross Site Request Forgery:CSRF是伪造客户端请求的一种攻击,字面上的意思是跨站点伪造请求。这种攻击方式是国外的安全人员于2000年提出,国内直到06年初才被关注。CSRF的定义是强迫受害者的浏览器向一个易受攻击的Web应用程序发送请求,最后达到攻击者所需要的操作行为。(1) http请求中是否采用token的实现方式,如果不是,则存在CSRF漏洞(2) http请求中删除token信息发送请求,发送成功,则存在CSRF漏原创 2021-07-15 14:19:01 · 232 阅读 · 4 评论 -
Acunetix安全测试工具使用教程
Acunetix安全测试工具使用教程介绍:Acunetix是一款网络漏洞扫描软件,它可以检测网络的安全漏洞1.创建扫描(1)点击scan扫描模块(2)点击新建扫描按钮(3)输入扫描地址2.扫描内容设置(1)扫描设置内容不做任何改变,点击Scan按钮(2)进行所有类型的扫描,点击Create Scan按钮(3)显示扫描主界面及对应的安全漏洞信息3.导出扫描测试报告(1)勾选扫描完成的信息,点击Generate Report–>Affected Items按钮(2原创 2021-06-07 13:37:32 · 14785 阅读 · 4 评论 -
BurpSuite使用教程--解决BurpSuite响应乱码
BurpSuite使用教程–解决BurpSuite响应乱码问题1.修改字体内容将字体修改为宋体2.修改编码格式将编码修改为utf-83.重启BurpSuite原创 2021-05-26 16:45:30 · 2164 阅读 · 0 评论 -
BurpSuite使用教程--BurpSuite安装
BurpSuite安装教程1.BurpSuite安装包下载:链接:https://pan.baidu.com/s/1sYcGlmCvhTRDX2H0Go8xGQ提取码:12342.BurpSuite安装原创 2021-05-23 01:16:58 · 1502 阅读 · 0 评论 -
Sqlmap使用教程--Sqlmap安装
Sqlmap安装教程1.安装包下载(1)sqlmap安装包下载地址:链接:https://pan.baidu.com/s/1vpUrS2SxrgfPKoS8B1nAiQ提取码:1234(2)python2.7安装包下载地址:链接:https://pan.baidu.com/s/1a77dYsqVQ7AIjdQ6H1UOjg提取码:1234sqlmap是基于python环境运行的,目前只支持python2系列2.安装python配置环境变量(1)python27安装一直进行下一步操作即可原创 2021-05-22 23:03:52 · 622 阅读 · 1 评论 -
BurpSuite使用教程-- Intruder暴力破解
BurpSuite使用教程Intruder暴力破解1.将需要进行暴力破解的发送到Intruder模块2.设置爆破环境3.暴力破解结果:原创 2020-09-07 16:03:42 · 1338 阅读 · 0 评论 -
BurpSuite使用教程--Repeater请求重放
BurpSuite使用教程Repeater请求重放1.将需要进行重发的请求发送至Repeater界面原创 2020-09-07 15:01:47 · 3407 阅读 · 0 评论 -
BurpSuite使用教程–Scanner扫描
BurpSuite使用教程Scanner扫描1.选中要进行扫描的地址:2.扫描详情:原创 2020-09-07 14:24:32 · 2621 阅读 · 0 评论 -
BurpSuite使用教程–Spider爬取
BurpSuite使用教程Spider爬取网页1.选中要爬取的IP地址2.网页爬取进行中3.爬取网页设置4.爬取结果:原创 2020-09-07 13:38:17 · 2499 阅读 · 2 评论 -
BurpSuite使用教程--常用配置
BurpSuite使用教程–常用配置1.设置恢复初始化设置2.修改字体大小,修改字体,修改编码3.设置BurpSuite代理原创 2020-09-05 00:31:58 · 2732 阅读 · 0 评论 -
OWASP ZAP安全测试工具使用教程(初级)
OWASP ZAP安全测试工具使用教程1.安装OWASP ZAP安全测试工具百度网盘地址:https://pan.baidu.com/s/1NxFclyIRMlkg4KUTq9N4PA 密码:er7w2.进入OWASP ZAP安全测试工具界面选择NO,进入快速探索模式3.快速设置代理,要与浏览器设置的代理保持一致:4.开启快速探索模式输入要测试的地址url 点击攻击按钮 进行自动检测5.生成测试报告:以上为OWASP ZA安全测试工具的简单使用......原创 2020-09-04 15:50:13 · 5610 阅读 · 3 评论