Web安全测试—02主动模式&被动模式

已于 2023-11-14 15:25:07 修改
阅读量72 收藏
点赞数 1
分类专栏: Web测试 文章标签: 安全性测试 web安全
于 2023-11-08 15:18:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxiumei_/article/details/134290446
版权

  测试用例和规范标准可分为主动模式和被动模式两种。在被动模式中,测试人员尽可能的了解应用逻辑:比如用工具分析所有的HTTP请求及响应,以便测试人员掌握应用程序所有的接入点(包括HTTP头,参数,cookies等);在主动模式中,测试人员试图以黑客的身份来对应用及其系统、后台等进行渗透测试,其可能造成的影响主要是数据破坏、拒绝服务等。一般测试人员需要先熟悉目标系统,即被动模式下的测试,然后再开展进一步的分析,即主动模式下的测试。主动测试会与被测目标进行直接的数据交互,而被动测试不需要,参考以下示意图:

虚空劫灰往事书@布耶尔
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
软件测试方法与技术复习(一)
qq_54109323的博客
06-06 490
一、引论 1、为什么要进行软件测试? 软件总存在缺陷。只有通过测试,才可以发现软件缺陷。也只有发现了缺陷,才可以将软件缺陷从软件产品或软件系统中清理出去。 软件中存在的缺陷给我们带来的损失是巨大的,这也说明了软件测试的必要性和重要性。 测试是所有工程学科的基本组成单元,自然也是软件开发的重要组成部分。 测试人员水平越高,找到软件问题的时间就越早,软件就越容易更正,产品发布之后越稳定。 2、软件测试的定义:软件测试是由“验证”和“有效性确认”活动构成的整体。 “验证”是检验软件是否已正确.
软件测试 第二章 - 基本概念
HerbertRonaldo的博客
04-29 886
目录 2.1 软件测试 一、软件质量 二、软件质量模型 三、软件质量标准 四、软件缺陷(Defect) 2.2 软件测试分类 2.3 静态测试&动态测试 一、静态测试&动态测试 1、静态测试 2、动态测试 二、产品评审 三、静态分析 四、验证与确认 2.4 主动测试被动测试 一、主动测试 二、被动测试 2.5 黑盒测试与白盒测试 一、黑盒测试 二、白盒测试 三、测试方法组合 2.6 软件测试层次 一、单元测试 二、集成测试/组装测试/联合测试 三、系统测..
软件质量保证与测试 课堂知识点回忆
m0_62574889的博客
06-04 404
请介绍一下主动测试被动测试 介绍一下软件缺陷在不同阶段的分布 各个阶段错误占比大概各是多少呢? 如何理解,错误集中,测试加强? 介绍一下回归测试 该如何理解上面“回归测试”中的回归两个字呢? 介绍一下判定-条件覆盖 举一个例子可以吗? 在覆盖中是覆盖条件决定判定还是判定决定覆盖条件? 介绍一下语句覆盖
软件测试期末复习资料
weixin_74152658的博客
06-04 314
使用人工和自动手段来运行或测试某个系统的过程,其目的在于检验它是否满足规定的需求或弄清楚预期结果与实际结果之间的差别。
网络性能测量方法介绍
stavck的专栏
02-19 5372
一、主动测试主动测量是在选定的测量点上利用测量工具有目的地主动产生测量流量注入网络,并根据测量数据流的传送情况来分析网络的性能。主动测量在性能参数的测量中应用十分广泛,因为它可以以任何希望的数据类型在所选定的网络端点间进行端到端性能参数的测量。最为常见的主动测量工具就是“Ping”,它可以测量双向时延,IP 包丢失率以及提供其它一些信息,如主机的可达性等。主动测量可以测量端到端的IP 网络
Web安全测试方案.pdf
07-06
测试主要包括主动模式被动模式两种。在被动模式中,测试人员尽可能的了解应用逻辑:比如用工具分析所有的HTTP请求及相应,以便测试人员掌握应用程序所有的接入点。
Web 安全漏洞测试软件Websecurify 0.6.rar
12-03
Websecurify是一款专为Web安全测试设计的开源工具,版本0.6提供了对Web应用程序潜在安全漏洞的检测和分析功能。在当前的数字化时代,Web应用已经成为企业、组织和个人日常活动的重要载体,但同时也成为了黑客攻击的...
zaproxy(Web渗透测试 Zed Attack Proxy).7z
07-06
它由OWASP(开放网络应用安全项目)维护,是其官方推荐的工具之一,用于帮助开发者、安全测试人员以及任何关心Web应用程序安全的人进行自动化安全测试。 **一、ZAP简介** ZAP的主要功能是作为代理服务器,允许用户...
基于浏览器爬虫golang开发的web漏洞主动(被动)扫描器.zip
11-30
【标题】: "基于浏览器爬虫的Go语言(Golang)Web漏洞主动被动扫描器" 【描述】: 该压缩包包含一个名为"glint-main"的项目,这是一个使用Go语言开发的Web漏洞扫描器。它利用浏览器爬虫技术,能够对目标网站进行...
WEB应用渗透测试的步骤
12-28
WEB应用渗透测试主要分为两个阶段:被动模式阶段和主动模式阶段。 ##### (一)被动模式阶段 在这一阶段,测试人员的目标是理解被测试WEB应用的工作原理及其功能特性。这包括但不限于以下几个方面: 1. **信息收集...
软件测试的分类
ManyinChoi的博客
07-17 4276
一、软件测试的分类 1.按测试层次分类: (1)底层测试:单元测试 (2)接口测试:集成测试(完成系统内单元之间接口和单元集成为一个完整系统的测试。) (3)系统层次:系统测试 (4)用户层次:验收测试(验证是否是用户真正所需要的产品特性,验收测试关注用户环境、用户数据,而且用户也参与测试过程中。) 2.按被测试的对象(单元/组件、文档、子系统、系统等)分类: (1)单元测试:包括组...
分享一些网络规划设计师的考题与考点(十一)
微瑟秋风的博客
09-07 454
已经写到11篇了,继续坚持,每天慢慢学习积累,加油!
zabbix主动被动检测的详细过程与区别
weixin_30484739的博客
11-13 335
最近项目再写采集器采集软件指标的功能,借此机会学习学习zabbix监控的一些知识。 http://www.ttlsa.com/zabbix/zabbix-active-and-passive-checks/ zabbixagent检测分为主动(agent active)和被动(agent)两种形式,主动被动的说法均是相对于agent来讨论的。简单说明一下主动被动的区别如下: 主...
Postman 中的 API 安全测试:最佳实践与技巧
2402_85762143的博客
07-12 603
通过本文的介绍,你应该对如何在 Postman 中进行 API 的安全测试有了深入的了解。记住,安全测试是一个持续的过程,需要定期进行以应对不断变化的安全威胁。使用 Postman 提供的工具和技巧,你可以为你的 API 构建一个强大的安全防线。
“微软蓝屏”事件暴露网络安全哪些问题
sheji888的专栏
07-23 386
微软蓝屏”事件是指2024年7月19日发生的一起全球性技术故障,主要涉及微软视窗(Windows)操作系统及其相关应用和服务。
微软蓝屏事件:网络安全的多维挑战与应对策略
sinner小屋
07-23 746
微软蓝屏事件,这一近期震动全球科技界的重大事件,起因于一次看似平常的软件更新。美国电脑安全技术公司“众击”发布的更新包中隐藏着一个致命的“缺陷”,这个缺陷如同潜伏的病毒,一旦被激活,便在全球范围内引发了连锁反应。近850万台设备,从个人电脑到关键行业的服务器,无一幸免地遭遇了系统崩溃,屏幕上只剩下一片冰冷的蓝色。这一事件不仅影响了日常办公,更是波及了航空、医疗、传媒等关键领域,造成了航班延误、医疗服务中断、信息传播受阻等一系列严重后果。
网络安全之初始访问阶段攻防手段(三)
最新发布
子非渔
07-25 819
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
“微软蓝屏”事件暴露了网络安全哪些问题?
Envyᥫᩣ的博客
07-23 457
首先,不同行业之间应该建立更加紧密的联系和合作机制,共同分享信息和经验,提高网络安全防范能力。其次,政府和企业应该加强对网络安全的投资和支持,推动网络安全技术的创新和发展。最后,政府和企业应该加强对软件更新的监管和管理,建立更加完善的法律法规和标准,以确保软件更新的安全和可靠性。那么,如何提高系统的韧性和应急响应能力呢?首先,企业应该建立完善的应急预案和应急响应机制,包括备份系统、故障诊断和修复等步骤,以快速应对系统故障。最后,企业应该加强员工的安全意识和培训,提高员工的应急响应能力和自我保护意识。
理解JAVA Spring MVC:从Web MVC到实战
Web服务器只能被动地响应客户端的请求,而不是主动推送信息。因此,Spring MVC在Web环境中对MVC模式做了一些适应性调整,比如使用 AJAX 或者 WebSocket 技术来实现实时更新。 Spring MVC提供了丰富的功能,包括注解...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚空劫灰往事书@布耶尔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值