Fortify 是一款由 Hewlett Packard Enterprise (HPE) 公司开发的源代码检测工具,Fortify可以检测代码中的安全漏洞和缺陷共900多种,它通过对应用程序的源代码进行静态分析,自动检测安全性漏洞及缺陷。Fortify支持多种编程语言,如 Java、C#、C/C++、...
关于Radamsa Radamsa是一款高性能的通用模糊测试工具,广大研究人员可以将其当作一个应用程序稳定性测试的测试用例生成工具。 工具运行机制 该工具使用简单,支持自定义脚本开发,可以用于测试程序对格式错误和潜在恶意输入的承受能力。它的工...
Postman 是一个非常强大的 API 测试工具,它可以让你轻松地发送各种 HTTP 请求,查看响应结果,管理测试用例和环境变量等等。如果你想成为一个优秀的 API 开发者或者测试者,那么 Postman 是你必不可少的利器。 那么,如何在 Postman 中进行接口测试...
码测试工具是安全测试、代码审计中经常会用到的一款软件测试工具,支持超过27种语言,超过911,000个组件级API,覆盖810多个SAST漏洞分类。通过Fortify的安全编码规则库,可以定位漏洞根本原因,参考漏洞修复指南。Fortify现在已发布的最新版本是Fortif...
Bruno 是一款快速、Git 友好的开源 API 客户端,旨在彻底改变以 Postman、Insomnia 和其他类似工具为代表的现状。Bruno 在 03 月 10 日成为 Hacker News 上最火开源软件,6 小时荣登榜首,截至发稿 Bruno Github star 数已接近 22k。 封面.webp ...
一、平台介绍 MeterSphere 是一站式开源持续测试平台,涵盖测试跟踪、接口测试、UI 测试和性能测试等,全面兼容 JMeter、Selenium 等主流开源标准,能够有效助力开发和测试团队在线共享协作,实现端到端的测试管理跟踪可视化、自动化测试、性能测试...
abut全称为annotations-based unit testing,基于注释的单元测试工具,也可以就地取此英文的原义(毗邻)称呼它。众所周知,javascript实在不好做测试,即使我这个工具现在对事件响应这东西还是无可奈何的,这只能黑盒测试。不过,能白盒测试的,我们还...
1. 项目介绍 CORStest是一款用于检测Cross-Origin Resource Sharing(跨域资源共享)配置错误的安全扫描工具。由James Kettle的研究成果启发而生,这款Python工具能够帮助开发者识别其应用程序中的潜在安全漏洞。它通过向服务器发送特定的Origin请求...
本文介绍在浏览器中,获取网页中的某一个请求信息,并将其导入到Postman软件,并进行API请求测试的方法。 Postman是一款流行的API开发和测试工具,它提供了一个用户友好的界面,用于创建、测试、调试和文档化API。本文就介绍一下这一工具的最基本用...
关于Bypass Fuzzer Bypass Fuzzer是一款针对Web终端节点40x状态码的模糊测试工具,该工具可以对目标Web服务器/终端节点执行模糊测试,以判断是否存在40x状态码绕过问题。 功能介绍 当前版本的Bypass Fuzzer能够通过Header和路径规范化等方式对...
1. 用例组织方式 Jmeter的组织方式相对比较扁平,它首先没有WorkSpace的概念,直接是TestPlan,TestPlan下创建的Threads Group就相当于TestCase,并没有TestSuite的层级。 Postman功能上更简单,组织方式也更轻量级,它主要针对的就是单个的HTTP...
关于IOCTLance IOCTLance是一款针对x64 WDM驱动程序的漏洞检测工具,该工具来源于CODE BLUE 2023上展示的一个名为“使用符号执行和污点分析增强 WDM 驱动程序漏洞检测 ”的项目。该工具能够有效增强检测Windows驱动程序模型(WDM)驱动程序中各种漏...
关于kvm-fuzz kvm-fuzz是一款功能强大的模糊测试工具,该工具能够利用KVM技术对闭源用户空间x86_64二进制文件执行模糊测试。 KVM介绍 虚拟化是云计算的基础,一种资源管理技术,是将计算机的各种实体资源(CPU、内存、磁盘空间、网络适配器等...
美国商务部负责为美国政府、公司和广大公众开发和测试技术的机构--国家标准与技术研究院(NIST)重新发布了一个测试平台,旨在测量恶意攻击--尤其是"毒害"人工智能模型训练数据的攻击--会如何降低人工智能系统的性能。 这个模块化、开源的网络工具于...
回归测试工具介绍 以下是一些可用于创建和执行回归测试的工具。但是,在决定使用哪些产品之前,应彻底研究每种产品的要求。 Selenium Selenium 是一个开源 Web 自动化测试工具,用于测试网站和 Web 应用程序。它被认为是用于Web 应用程序测试...
关于headerpwn headerpwn是一款针对服务器响应与HTTP Header的模糊测试工具,广大研究人员可以利用该工具查找网络异常并分析服务器是如何响应不同HTTP Header的。 功能介绍 当前版本的headerpwn支持下列功能: 1、服务器安全与异常检测; ...
关于ST Smart Things Sentinel ST Smart Things Sentinel,简称ST,是一款功能强大的安全工具,广大研究人员可以使用该工具检测物联网 (IoT) 设备使用的复杂协议中的安全威胁。 在不断发展的联网设备领域,ST Smart Things Sentinel能够起到安全...
关于GDBFuzz GDBFuzz是一款功能强大的模糊测试工具,在该工具的帮助下,广大研究人员可以使用硬件断点对嵌入式系统进行模糊测试。 GDBFuzz的理念是利用微控制器的硬件断点作为覆盖引导模糊测试的反馈。因此,GDB被用作通用接口以实现广泛的适用性...
关于URL Status Checker URL Status Checker是一款功能强大的URL状态监测工具,该工具基于纯Python 3开发,可以帮助广大研究人员检测一个或多个URL/域名的状态码,并根据返回的HTTP状态码来对目标进行分类和识别。 功能介绍 1、检测一个或多个...
兼容性测试确保软件在不同系统和环境中的一致性。本指南探讨了开发人员和QA专业人员有效检测和解决问题的工具,从而提高应用程序的稳健性和用户满意度。 好用的兼容性测试工具推荐 1.Lambda测试 它是一个由AI驱动的测试编排和执行平台,可让您...