安全测试学习笔记
上一篇 /
下一篇 2013-07-03 20:49:21
/ 个人分类:安全测试
安全测试手段
基于关键字
基于动态
1)针对不同语言的
2)针对不同框架的
Pr3|N3^/F~Z%X0
1)模糊测试
fuzzing 《模糊测试--强制性安全漏洞发掘》 --健壮性测试
http://wenku.baidu.com/view/7a4f37cb0c22590102029d5d.html
2)渗透测试
3)蜘蛛爬虫扫描
7S$h KoZq0
owasp 2013 (http://www.owasp.org.cn/OWASP_Events)
XL#^/aRxn0
'_M'eX
C7u:SB0
平台扫描器
'dhV:c5Wy0
1)黑盒:
吾爱破解论坛 Acunetix WVS
https://www.owasp.org/index.php/Category:Vulnerability_Scanning_Tools
2)白盒
https://www.owasp.org/index.php/Source_Code_Analysis_Tools
51Testing软件测试网4L$TD.B+P
PHP: RIPS -
JAVA: sqlmap、Findbugs
@%C*f#N1Oo@-F0
4e4l+J-l!C0
^a9| U$_0
针对漏洞型的
1、sqlmao --sql注入
2、Havij
3、Pangolin
4、Burpsuite
5、Fiddler
6、wireshark
[,O/Q7ZN;INS'W0
Firefox插件
1、hackbar (模拟http请求、post数据、refer访问来源等)
2、firebug
。。。
51Testing软件测试网7\#O~QfX
数据存储:hadoop
日志提取:HIVE、pig
HI4b7Op:jO0
bCP8R d0
ft)y
`p?\d0
~yZ\6]7\%cs,U0
收藏
举报
TAG: