渗透测试中如何快速打开思路(图)

分享到:

  在面对一个站点的时候,我们如何一步一步了解,深入,最后发掘漏洞呢?这里我们主要从信息收集和漏洞分析两方面来介绍。(本文侧重黑盒测试)  Part1、信息收集  兵法曰:“知己知彼,百战不殆”,我们首先要针对一个站点做信息收集。那么,主要应...

常规WEB渗透测试漏洞描述及修复(图)

分享到:

  Apache样例文件泄漏  漏洞描述  apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作  修复建议  1、删除样例文件  2、对apache中web.xml进行相关设置  弱口令  漏洞描述  由于系统中存在有弱口令,导致攻击者...

测试矩阵(图)

分享到:

  迷阵  “单元测试,集成测试,端到端测试,安全测试,性能测试,压力测试,契约测试,冒烟测试,验收测试,API测试,UI测试,兼容性测试……”  不知道你是不是像我一样,曾被这些各种各样的“测试”搞得晕头转向。作为一个有追求的开发人员,保证...

移动APP测试之基础功能测试流程

分享到:

  根据用户需求验证APP的各个功能实现,以用户使用场景,对比说明或需求,整理出内在、外在及非功能直接相关的需求,构建测试点,并明确测试标准。根据被测功能点的特性列丼出相应类型的测试用例对其进行覆盖,。  在测试实现的各个阶段跟踪测试实现与...

渗透测试流程解析(图)

分享到:

  渗透测试的标准流程,你get到了吗?  一、渗透测试相关名词解析  1.1 一些前置知识(包含但不限于):  脚本(asp、php、jsp)  html(css、js、html)  HTTP协议  CMS(B/S)  1.2 肉鸡  被黑客入侵并被长期驻扎的计算机或服务器。可...

Metasploitable的简单渗透测试(图)

分享到:

  0x00 Metasploitable  Metasploitable漏洞演练系统,基于ubuntu、xp操作系统,本身设计作为安全工具测试和演示常见漏洞攻击,他的作用是用来作为MSF攻击用的靶机,他是一个具有无数未打补丁漏洞与开放了无数高危端口的渗透演练系统,可以使我们进行练...

接口功能测试策略(图)

分享到:

  由于平台服务器是通过接口来与客户端交互数据提供各种服务,因此服务器测试工作首先需要进行的是接口测试工作。测试人员需要通过服务器接口功能测试来确保接口功能实现正确,那么其他测试人员进行客户端与服务器结合的系统测试过程中,就能够排除由于服...

如何快速地进行功能测试

分享到:

  是否遇到看了几天的需求文档 没有理清楚需求从哪里开始,到哪里结束,需求边界在哪里。  是否曾花了很多时间编写出的用例,到项目中却无法开展测试。  是否刚做完测试,又有新版本过来,来不及看需求,来不及写用例,项目经理就来问测试结果。  ...

从ISA游戏浅谈渗透测试基础小技巧(图)

分享到:

  渗透测试就是通过模拟恶意攻击者的技术和方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方法。  渗透测试大多是借助工具(自己写的,或者开源的)混合手工测试以及各种技巧,再加上一些天马行...

Web渗透测试常规套路文章(图)

分享到:

  0x01  本篇文章旨在给小白白们做一次有关web渗透的科普,其中涉及到的套路、工具可能在如今XX狗、XX盾当道的社会已不再适用,但是其中涉及的思想永远不会过时,其中的工具如菜刀等更是经典之作,即使发布已经10余年认识现在渗透测试网站的不可或缺的...

Jmeter压力测试教程(入门篇)(图)

分享到:

  1. 前言  Jmeter 是Apache组织开发的基于Java的压力测试工具,开源并且支持多个操作系统,是一款很好的HTTP测试工具。本篇文章主要的目的是帮助没有接触过Jmeter的人快速上手,迅速掌握Jmeter的基本工程配置流程,并可以使用GUI界面进行基础的测试工...

使用lscript让无线渗透测试变得更简单(图)

分享到:

  正如lscript的github描述所说,这个偷懒的脚本让你的生活更加简单。  LScript的用户界面  interface.png  LScript是什么  LScript是一个方便wifi渗透测试者,使用更少的命令,做更多事情的一个shell脚本,我们可以在上面LScript的用户界面里可以...

UI自动化测试该怎么做?(图)

分享到:

  UI自动化测试一直都是如此的令人纠结,自动化测试初学者总是拿它入门,但有些经验丰富者对其又是毁誉参半,抑或抛出分层自动化测试那个经典的“金字塔”,来说明UI自动化测试还是少做为好。  笔者在从事7年产品研发之后,临危受命转向测试领域,至今...

渗透测试:域名爆破及端口扫描

分享到:

  对每个企业的web安全都起了至关重要的作用。在渗透测试过程中,最先要做的就是信息收集,子域名爆破就是信息收集中重要的一个环节。发现的子域名越多,渗透测试的切入点就越多,也越容易找到网站弱点所在。端口扫描主要通过对枚举出来的子域名对应的IP...

Excel导入导出功能测试点

分享到:

  很多有大量数据处理的系统都有批量导入导出功能。导入导出的文件格式通常为Excel文件。对于导入导出功能也是个测试的难点和复杂点,总结主要测试点有以下内容;  1,模板下载功能:  一般导出导出功能会有一个模板下载功能,此功能需要检查模板是否可...

渗透测试中常用的SQL命令基础指南(图)

分享到:

  作为渗透测试人员,仅仅利用漏洞攻击目标然后获得一个Shell是远远不够的。尽管拿到Shell是一件很好的事情(毕竟这是我们渗透测试中非常重要的一部分),但是对客户来说真正的价值是证明有效的风险来自于对漏洞的成功利用。为了回答这个问题,我准备调查...

互联网敏捷DevOps和自动化之5.SCM和持续集成(图)

分享到:

  持续集成的价值是什么?对于开发和测试人员又意味着什么呢?  1.1 持续集成介绍  使用持续集成和测试驱动开发的敏捷实践  说到持续集成,我们就不得不提到源代码管理,尤其是互联网得今天源代码得管理至关重要,分之策略和代码合并,代码review都...

利用漏洞中验证码绕过的小技巧

分享到:

  本文主要讲解在漏洞挖掘过程中绕过验证码的一些小技巧,偏向于实战。验证码可被绕过本身就是一个漏洞,但很多厂家并不是很重视这个问题,给的奖励也很少,因此我更喜欢进一步利用这个漏洞来获取一些不开放注册的系统的帐号密码,进入系统,挖掘更多严重...

WEB兼容性测试——移动端兼容矩阵的设计(图)

分享到:

  我们通过调研移动端web的特性和移动端浏览器特性,进一步探讨Web移动端的兼容测试。  1.移动端web的载体  同PC端一样,移动端的兼容性测试也是以浏览器为主。那么移动端的浏览器如何选取呢? 首先,我们把移动端web分为两类:纯网页形式、Hybrid A...

想说爱你不简单的UI自动化测试(图)

分享到:

  自动化测试,一般我们按照层级从下到上,分为如下三层:单元测试、接口测试、UI测试,越往下,自动化测试运行的速度越快,越往上,我们对于质量越有信心。  单元测试和接口测试,测试结果一般比较明确,如果执行失败,要么是被测系统有bug,要么是测...

分享到朋友圈
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。
顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2019, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道