-
Paros
作者: msnshow / 发表于 2011-06-18 23:46:35
工具简介摘自SourceForge的原文:A Java based HTTP/HTTPS proxy for assessing web application vulnerability. It supports editing/viewing HTTP messages on-the-fly. Other featuers include spiders, clien...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
安全测试(三)——安全测试工具paros proxy
作者: winthnight / 发表于 2009-12-22 09:10:52
先给出两篇文章,都是介绍和比较现在常用的一些安全测试工具的: 中文:http://networking.ctocio.com.cn/tips/463/77034...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
免费跨站攻击扫描工具paros与appscan 对比
作者: liangjz / 发表于 2008-04-11 23:36:56
2者对比发现paros的结果有很多的不足
1) SQL 注入扫描貌似有问题
2) 跨站脚本有遗漏
3) Lotus...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
免费跨站攻击扫描工具
作者: qaarchitech / 发表于 2008-04-02 00:14:42
免费跨站攻击扫描工具paros与appscan 对比
2者对比发现paros的结果有很多的不足
1) SQL 注入扫描貌似有问题
2) 跨站脚本有遗漏
3)&nb...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
安全性测试系列之三-安全测试工具(PAROS PROXY)
作者: liyun100 / 发表于 2008-02-17 15:01:37
前两章分别介绍了安全性测试内容和如何进行安全性测试。如果通过手工进行安全性测试效率是非常低的,首先你必须要找到安全性测试的切入点,然后逐一对这些切入点进行检查。但寻找切入点是非常耗时而且对测试人员的...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…