![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全测试
安全测试
喜欢象棋的小可爱
一入软工深似海
展开
-
03 | 渗透测试常用工具
报文重放工具Burp Suite工具说明Burp Suite 是用于攻击 Web 应用程序的集成平台,它包含了许多工具,并为这些工具设计了许多接口,以加快攻击应用程序的过程。下载地址Burp Suite 下载地址Fiddler工具说明Fiddler 是一个 HTTP 协议调试代理工具,它能够记录并检查您的电脑和互联网之间所有的 HTTP 通讯,设置断点,查看所有“进出” Fiddler 的数据。下载地址Fiddler 下载地址Web 漏洞利用工具Metasploit工具说明Met转载 2020-05-15 10:42:50 · 276 阅读 · 0 评论 -
02 | 渗透测试的常规漏洞
信息泄露常规信息泄露的自动化检测主要是针对某些已知的威胁类型进行的,例如,返回的页面中包含路径信息、某目录存在匿名浏览目录、某文件存在自动备份文件等等。某些信息泄露漏洞往往需要人工介入进行判断,例如,返回信息中存在与目标系统业务具有极大相关性的数据,这些数据的泄露十分危险,但却无法被自动化扫描工具识别,需要人工对此类信息泄露进行挖掘和验证。注入漏洞注入漏洞有多种注入方式,例如 SQL 注入、XPath 注入、LDAP 注入等等。不同类型的注入漏洞在利用方式和原理上是相似的,但后台存储的数据内容和用转载 2020-05-15 10:39:09 · 243 阅读 · 0 评论 -
01 | 渗透测试测试技术
自动测试自动测试指借助系统和应用扫描工具对站点的系统层和应用层进行全面的安全扫描,来检测目标系统中是否包含已知的安全问题。优点借助自动化检测工具,检测速度较快对已知漏洞的检测较为全面缺点自动化工具对于某些特殊的信息无法实现自动甄别一些复杂的客户端脚本无法完全实现自动检测一些具有较强逻辑性的业务无法通过自动化工具实现检测自动化工具均无法避免误报手动测试手动测试作为自动测试的一种补充,会在深度与广度两方面弥补自动化测试的不足,是保障渗透测试质量的一个重要手段,也是渗透测试的精髓所在。手动测转载 2020-05-15 10:37:51 · 293 阅读 · 0 评论