安全测试学习笔记
上一篇 /
下一篇 2013-07-03 20:49:21
/ 个人分类:安全测试
安全测试手段
基于关键字
基于动态
1)针对不同语言的
2)针对不同框架的
�P�r3|�N3^/F�~�Z%X0
1)模糊测试
fuzzing 《模糊测试--强制性安全漏洞发掘》 --健壮性测试
http://wenku.baidu.com/view/7a4f37cb0c22590102029d5d.html
2)渗透测试
3)蜘蛛爬虫扫描
7S$h K�o�Z�q0
owasp 2013 (http://www.owasp.org.cn/OWASP_Events)
X�L#^/a�R�x�n0
'_�M'e�X
C7u:S�B0
平台扫描器
'd�h�V:c5W�y0
1)黑盒:
吾爱破解论坛 Acunetix WVS
https://www.owasp.org/index.php/Category:Vulnerability_Scanning_Tools
2)白盒
https://www.owasp.org/index.php/Source_Code_Analysis_Tools
51Testing软件测试网4L$T�D.B+P
PHP: RIPS -
JAVA: sqlmap、Findbugs
@%C*f#N1O�o�@-F0
4e4l+J-l!C0
^�a9|�U$_0
针对漏洞型的
1、sqlmao --sql注入
2、Havij
3、Pangolin
4、Burpsuite
5、Fiddler
6、wireshark
�[,O/Q7Z�N;I�N�S'W0
Firefox插件
1、hackbar (模拟http请求、post数据、refer访问来源等)
2、firebug
。。。
51Testing软件测试网7\#O�~�Q�f�X
数据存储:hadoop
日志提取:HIVE、pig
�H�I4b7O�p:j�O0
�b�C�P8R�d0
f�t)y
`�p�?�\�d0
�~�y�Z�\6]7\%c�s,U0
收藏
举报
TAG:
