2018-03-12 安全测试工具

1.appscan

2.wvs

3.sqlmap


安全测试的策略:

1.功能测试的权限测试;

2.漏洞扫描,工具:appscan

3.安全日志记录,

4.模拟攻击实验,

通过email或者http将xxx。com的链接发给用户;2、用户将嵌入的脚本当做数据发送;3、浏览器执行脚本后,返回数据;4、在用户不知情的情况下将用户的cookie发送出去,5.恶意攻击者使用偷来的cookie信息来伪装成该用户、

你可能感兴趣的:(2018-03-12 安全测试工具)