常见接口安全测试工具知多少?

发表于:2021-10-12 09:04  作者:Leofighting   来源:思否

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 安全测试工具

  ·OWASP ZAP
  ·WVS
  ·AppScan
  ·BurpSuite
  ·Sqlmap

  安全测试关注维度
  传输:
  ·敏感信息传递加密
  ·链路加密

  接口:
  ·访问控制

  参数:
  ·注入:SQL注入、命令注入、文件注入
  ·越权:越过更高权限、越过同级权限

  建立安全测试流程
  白盒代码分析:自动化
  ·sonar、findbugs 等

  黑河扫描机制:自动化
  ·zap、wvs、burpsuite、appscan、SQLmap

  业务流程安全探索:人工测试
  ·buipsuite、ZAP

  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理

评 论

论坛新帖



建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海信义律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2021, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道