軟件測試:第五次做業——安全測試
1、闡述常見的Web安全測試有幾種類型?java
(1)數據加密;(2)登陸或身份驗證;(3)輸入驗證;(4)SQL注入;(5)超時限制;(6)目錄;(7)操做痕跡web
2、安全測試工具調研api
1.概述安全
| 序號 | 安全測試工具 | 商用 OR 免費 | 檢測對象(二進制代碼/源代碼) | 簡介 |
|---|---|---|---|---|
| 1 | Metasploit | 免費 | 源代碼 | 攻擊框架,包含大量的插件,作滲透測試 |
| 2 | Nessus | 商用 | 源代碼 | 針對服務器主機類漏洞檢查工具 |
| 3 | W3AF | 免費 | 源代碼 | 針對WEB應用的檢測 |
| 4 | Paros proxy | 免費 | 源代碼 | 基於java的web代理程序,能夠評估web應用程序的漏洞 |
| 5 | WebScarab | 免費 | 源代碼 | 基於代理劫持的分析,來進行攻擊路徑的檢測 |
| 6 | Nikto | 免費 | 源代碼 | 旨在發現Web服務器的配置錯誤,插件和網頁漏洞 |
| 7 | Wapiti | 免費 | 源代碼 | 掃描指定目標的網頁,並尋找腳本和表單來諸如數據,看看是否有漏洞 |
| 8 | Nmap | 免費 | 二進制代碼 | 屬於主機掃描工具,能夠進行全面的檢查服務器 |
| ... |
2.安全測試工具試用框架
首先安裝Metasploit工具
Metasploit目前提供了三種用戶使用接口,一個是GUI模式,另外一個是console模式,第三種是CLI(命令行)模式。測試
Windows下GUI啓動方式,從開始菜單——Metasploit Framework——Metaspliit GUI加密
相關文章
- 1. 軟件測試:第五次作業——安全測試
- 2. 軟件測試2019:第五次做業
- 3. 軟件測試第五次作業
- 4. 軟件測試2019:第五次作業
- 5. 軟件測試2019:第六次做業
- 6. 軟件測試2019:第三次做業
- 7. 軟件測試2019:第二次做業
- 8. 軟件測試:第七次做業
- 9. 軟件測試第三次做業
- 10. 軟件測試2019:第一次做業
- 更多相關文章...
- • Maven 構建 & 項目測試 - Maven教程
- • Lua 調試(Debug) - Lua 教程
- • IntelliJ IDEA安裝代碼格式化插件
- • RxJava操作符(五)Error Handling
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 升級Gradle後報錯Gradle‘s dependency cache may be corrupt (this sometimes occurs
- 2. Smarter, Not Harder
- 3. mac-2019-react-native 本地環境搭建(xcode-11.1和android studio3.5.2中Genymotion2.12.1 和VirtualBox-5.2.34 )
- 4. 查看文件中關鍵字前後幾行的內容
- 5. XXE萌新進階全攻略
- 6. Installation failed due to: ‘Connection refused: connect‘安卓studio端口占用
- 7. zabbix5.0通過agent監控winserve12
- 8. IT行業UI前景、潛力如何?
- 9. Mac Swig 3.0.12 安裝
- 10. Windows上FreeRDP-WebConnect是一個開源HTML5代理,它提供對使用RDP的任何Windows服務器和工作站的Web訪問
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 軟件測試:第五次作業——安全測試
- 2. 軟件測試2019:第五次做業
- 3. 軟件測試第五次作業
- 4. 軟件測試2019:第五次作業
- 5. 軟件測試2019:第六次做業
- 6. 軟件測試2019:第三次做業
- 7. 軟件測試2019:第二次做業
- 8. 軟件測試:第七次做業
- 9. 軟件測試第三次做業
- 10. 軟件測試2019:第一次做業