作者: msnshow / 发表于 2011-06-18 23:46:35

工具简介摘自SourceForge的原文：A Java based HTTP/HTTPS proxy for assessing web application vulnerability. It supports editing/viewing HTTP messages on-the-fly. Other featuers include spiders, clien...在蓝鲸项目，似乎大家对质量的关注意识有些欠缺，于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈，上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题，肯定不会有人回答不出。可是，事实并非如此…

作者: winthnight / 发表于 2009-12-22 09:10:52

       先给出两篇文章，都是介绍和比较现在常用的一些安全测试工具的：        中文：http://networking.ctocio.com.cn/tips/463/77034...在蓝鲸项目，似乎大家对质量的关注意识有些欠缺，于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈，上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题，肯定不会有人回答不出。可是，事实并非如此…

作者: liangjz / 发表于 2008-04-11 23:36:56

  2者对比发现paros的结果有很多的不足   1)      SQL 注入扫描貌似有问题 2)      跨站脚本有遗漏 3)      Lotus...在蓝鲸项目，似乎大家对质量的关注意识有些欠缺，于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈，上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题，肯定不会有人回答不出。可是，事实并非如此…

作者: qaarchitech / 发表于 2008-04-02 00:14:42

免费跨站攻击扫描工具paros与appscan 对比 2者对比发现paros的结果有很多的不足   1)      SQL 注入扫描貌似有问题 2)      跨站脚本有遗漏 3)&nb...在蓝鲸项目，似乎大家对质量的关注意识有些欠缺，于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈，上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题，肯定不会有人回答不出。可是，事实并非如此…

作者: liyun100 / 发表于 2008-02-17 15:01:37

前两章分别介绍了安全性测试内容和如何进行安全性测试。如果通过手工进行安全性测试效率是非常低的，首先你必须要找到安全性测试的切入点，然后逐一对这些切入点进行检查。但寻找切入点是非常耗时而且对测试人员的...在蓝鲸项目，似乎大家对质量的关注意识有些欠缺，于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈，上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题，肯定不会有人回答不出。可是，事实并非如此…