![](https://img-blog.csdnimg.cn/9af174b351f04710a24404933a09a93b.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
13.安全测试
文章平均质量分 67
测试人员拓展视野
软件测试大田
全网唯一「软件测试大田」,持续聚焦分享软件测试真实工作经验、职场经验、面试经验
展开
-
使用 Burpsuite 测试的常用操作(二)
但如果你还是想用 Burpsuite 2021 的版本,打开自己电脑上的谷歌或者火狐等等其他浏览器,你发现给浏览器设置好代理后,即使 Burpsuite 给 Forward 放行后依然打不开网站,此时是需要给浏览器安装对应版本 Burpsuite CA 证书。篡改请求前需要配置本地回环地址,即将本地代理配置好。之前的 Burpsuite 版本,是需要专门配置浏览器的代理,而 2021 版本的Burpsuite 是不需要,直接打开 Burpsuite 自带的浏览器,自带的浏览器已经设置好了端口。原创 2023-01-20 20:09:39 · 2132 阅读 · 1 评论 -
使用 Burpsuite 测试的常用操作(一)
下图可以选中某个任务(如任务 5)后,可以多选,右键导出本次运行结果,选择 html 的报告类型即可,一路 next,最后要选择要保存到的地址就 ok 了。例子 2:爬行 + 审计演示,出现问题点圆框,右侧框是问题事件,展示这个任务下有多少问题点,问题会暴露出来。面板中,我一般会将 high、medium、certain、firm 类的问题展示出来,如下图圈出来的。原创 2023-01-18 22:37:46 · 2821 阅读 · 0 评论 -
归纳一下软件测试中「安全测试工具」
一款安全漏洞扫描工具,支持Web和移动,现在安全测试做漏洞扫描非常适用,它相当干是"探索"和"测试"的过程,最终生成很直观的测试报告,有助于研发人员分析和修复通常安全测试工具用这个,扫描一些安全漏洞,用起来比较方便,网上资料比较多,适合很多测试同学用,资料广阔,大家可以尝试下。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。一个开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。原创 2023-01-16 23:58:08 · 773 阅读 · 0 评论