·OWASP ZAP
·WVS
·AppScan
·BurpSuite
·Sqlmap
安全测试关注维度
传输:
·敏感信息传递加密
·链路加密
接口:
·访问控制
参数:
·注入:SQL注入、命令注入、文件注入
·越权:越过更高权限、越过同级权限
建立安全测试流程
白盒代码分析:自动化
·sonar、findbugs 等
黑河扫描机制:自动化
·zap、wvs、burpsuite、appscan、SQLmap
业务流程安全探索:人工测试
·buipsuite、ZAP
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理