E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
安全测试
Mac安装Drozer apk
安全测试
框架踩坑记录, ‘openssl/opensslv.h‘ file not found 和implicit declaration of function‘xx‘
一.环境准备查看Drozer项目说明发现环境要求大致就是:jdk1.7+python2.7和pip2不支持python3和pip3Protobuf2.6+Pyopenssl16.2+Twisted10.2+androidsdk安装adb模拟器也要安装drozeragent确保配置了adb、java环境变量1.1mac通过brew安装python2从MacOS12.4Beta版(21F5048e)开
kainx
·
2023-11-05 16:51
Python
python
openssl
cryptography
drozer
clang
SAST静态应用
安全测试
工具的分析引擎小析
SAST工具最难的技术在于底层引擎的开发,根据引擎采用的技术可以分成三类:针对源代码进行检测。主要是指对于C、C++、Java、C#编译型开发语言,不需要编译,而是直接对于源代码本身进行检测。虽然不需要编译,但是往往采用先行编译的方法,这样在编译时,能够得到缺少的文件,在分析中可以进行代码补齐技术。Checkmarx最早是编译后进行检测的技术引擎,但是最近也是调整为针对源代码本身进行检测。至于为什
manok
·
2023-11-04 16:11
软件安全
代码安全
代码安全
SAST——Checkmarx静态检测工具收集(2)
Checkmarx是一家以色列高科技软件公司,是世界上著名的代码安全扫描软件CheckmarxCxSAST的生产商,拥有应用
安全测试
的业内前沿解决方案-CxSAST、CxOSA、CxIAST。
manok
·
2023-11-04 16:10
软件安全
代码安全
安全性测试
代码安全
3-软件
安全测试
之系统
安全测试
https://blog.csdn.net/victory_xing126/article/details/44420891一、操作系统安全操作系统不允许存在Nessus扫描出的高风险级别漏洞*注:Nessus使用方法简介对于各服务器的操作系统采用Nessus进行漏洞扫描:1、登录Nessus;2、创建扫描策略:点击“Policies”菜单,再点击“Add”按钮,在第一步中设置扫描策略的名称;在第
昵称占用着
·
2023-11-04 01:59
CFS 三层内网漫游
安全测试
演练
CFS三层内网漫游
安全测试
演练环境配置演练环境配置靶场环境:靶场虚拟机下载:https://pan.baidu.com/s/1O9pgm9UZCSIdifMEb0E9ZA#list/path=%2F提取码
acepanhuan
·
2023-11-03 16:51
安全
web安全
测试开发大纲及本课程的介绍
本课程大纲暂定如下:介绍互联网测试流程和测试技术理论Shell课程python课程接口自动化测试web自动化测试App自动化测试自动遍历兼容性测试专项测试性能测试
安全测试
Docker实战De
测试开发架构师
·
2023-11-03 15:25
测试开发
软件测试
第4天:基础入门-30余种加密编码进制&;Web&;数据库&;系统&;代码&;参数值
知识点1.存储密码加密-Web&数据库&系统2.传输数据编码-各类组合传输参数值3.代码特性加密-JS&PHP&NET&JAVA4.数据显示编码-字符串数据显示编码二、本课意义:1.了解加密编码进制在
安全测试
中的存在
阿凯6666
·
2023-11-03 14:17
小迪安全
web安全
Appscan
安全测试
-appscan实现多站扫描简单自动化
一.APPscanan安装与使用参考AppScan安装与使用,区别于常规使用。在完成扫描配置向导这一步时,选择“我将稍后启动扫描”,并暂停后续的扫描步骤。然后ctrl+S保存二.新建base_scan文件。1.base_scan放入APPScan路径下2.或者我们为了方便,可以设置环境变量,这样的话base_scan文件可以设置任意新建路径,随意放。3.新建base_scan文件,编辑批处理信息。
哈罗木马
·
2023-11-03 10:45
Tailscale在内网渗透中利用的研究
前言在内网渗透的过程中,基于内网环境的复杂性,
安全测试
人员常常需要在,其中建立多个代理隧道,以便访问到核心的资产。
杰克逊2450
·
2023-11-02 21:25
网络安全
运维
计算机
网络
服务器
windows
亚马逊车充UL2089认证费用是多少,测试流程
UL2089是车充产品的一项
安全测试
报告,目前亚马逊为了保护客户的权益,强制要求必须提供的安规检测报
JC13343408274
·
2023-11-02 17:47
学习
交友
网站后台测试软件,WebCrack:网站后台弱口令批量检测工具
前言在做
安全测试
的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。然而市面上并没有一个比较好的解决方案,能够支持对各种网站后台的通用检测。所以WebCrack就应运而生。
weixin_39732991
·
2023-11-02 05:31
网站后台测试软件
带外应用
安全测试
(OAST)
带外应用
安全测试
(OAST)这篇文章更多的是对burpCollaborator的总结和使用。
石头安全
·
2023-11-02 04:25
软件测试优秀的测试工具,会用三款工作效率能提升一半
1.测试管理工具2.接口测试工具3.性能测试工具4.C/S自动化工具5.白盒测试工具6.代码扫描工具7.持续集成工具8.网络测试工具9.app自动化工具10.web
安全测试
工具注:工具排名没有任何意义。
程序员雷叔
·
2023-11-02 01:55
测试工具
单元测试
测试用例
功能测试
postman
selenium
jmeter
某国产中间件企业:提升研发安全能力,助力数字化建设安全发展
国产软件自立自强,
安全测试
难度节节高升随着信息技术的快速发展和应用的普及,数字化产品的安全性和稳定性成为了企业赢得市场竞争的关键因素之一。然而,该企业在为客户提供数字化产
开源网安
·
2023-11-01 11:31
案例精选
中间件
安全
AWVS扫描器扫描web漏洞
AWVS(AcunetixWebVulnerabilityScanner)WVS(WebVulnerabilityScanner)是一个自动化的web应用程序
安全测试
工具,它可以扫描任何可通过Web浏览器访问的和遵循
Pig_deng饲养员
·
2023-11-01 00:55
抓包工具charles修改请求和返回数据
数据篡改的主要使用场景:(1)mock场景,mock入参和返回值参数,实现mock测试(2)
安全测试
,对于支付金额等比较重要的字段,可以修改请求参数来进行
安全测试
1.首先选择要篡改数据的接口,点击右键选择功能列表中的
测试界的路飞
·
2023-11-01 00:51
技术分享
软件测试
压力测试
史上最详细sqlmap入门教程
最近做
安全测试
,遇到了SQL盲注的漏洞,从发现漏洞,确认漏洞,协助开发复现漏洞,验证漏洞一整套流程下来,有了亿点点收获,下面分享给大家,希望对软件测试同学有所启发,难度不大,小白看完也能上手的那种。
程序员馨馨
·
2023-10-31 23:47
安全测试
软件测试
安全性测试
sql
常见的
安全测试
漏洞
一、SQL注入攻击SQL注入攻击主要是由于程序员在开发过程中没有对客户端所传输到服务器端的参数进行严格的安全检查,同时SQL语句的执行引用了该参数,并且SQL语句采用字符串拼接的方式执行时,攻击者将可能在参数中插入恶意的SQL查询语句,导致服务器执行了该恶意SQL语句。SQL注入可能造成的危害有:网页、数据被篡改,核心数据被窃取,数据库所在的服务器被攻击,变成傀儡主机。1.测试方法在需要进行查询的
测试界的飘柔
·
2023-10-31 21:45
软件测试
职场经验
IT
自动化测试
职场和发展
功能测试
python
软件测试
逻辑漏洞挖掘之CSRF漏洞原理分析及实战演练 | 京东物流技术团队
一、前言2月份的1.2亿条用户地址信息泄露再次给各大公司敲响了警钟,数据安全的重要性愈加凸显,这也更加坚定了我们推行
安全测试
常态化的决心。
京东云技术团队
·
2023-10-31 19:04
安全
csrf
安全
web安全
左移测试,如何确保安全合规还能实现高度自动化?
基于蚂蚁集团内部多年实践,云原生PaaS平台SOFAStack发布完整的软件供应链安全产品及解决方案,包括静态代码扫描Pinpoint,软件成分分析SCA,交互式
安全测试
IAST,运行时防护RASP,安全洞察
支付宝技术团队
·
2023-10-31 11:29
自动化
运维
信息安全保障基础
.信息安全保障基础3.密码及应用技术基础4.渗透测试情报收集5.信息泄露6.跨站脚本XSS7.SQL注入式攻击8.目录遍历9.代码/命令执行10.弱口令11.渗透测试技术【12.安全渗透技术演练13.
安全测试
工具与环境建设
hyhrosewind
·
2023-10-31 10:20
网络
安全
web安全
一站式解决安全问题
为软件开发人员、设计人员、测试人员和信息安全管理和监督人员提供从安全意识、安全需求、安全设计、安全编码、
安全测试
和维护及安全标准等多方面
weixin_42400722
·
2023-10-31 01:33
安全
软件测试常见面试题一
跟踪编写测试报告上线后进行回归测试总结2.如何编写测试用例了解需求,根据需求设计方法(等价类,边界值……),测试用例要素编号,标题,所属模块,前置条件,操作步骤,预期结果,实际结果3.测试方法和策略功能测试,性能测试,界面测试,
安全测试
月阳阳月
·
2023-10-30 19:37
软件测试
软件测试
黑盒测试
功能测试想进阶,可以提供一点点思路和方向吗?
2.学习相关测试工具:掌握常用的测试工具,如缺陷发现工具、性能测试工具、
安全测试
工具等。可以选择一些广泛使用的工具进行学习,也可以了解一些新兴工具。
程序员小雷
·
2023-10-30 16:07
功能测试
单元测试
测试用例
测试工具
selenium
postman
jmeter
2022-12-16
龙潭村~闽侯关中村~福州)3.11:复工第一日,野外露营踩点3.16~3.23:山地节前准备3.24~4.4:2020漫山弘毅山地节4.11:骑行营开课4.15:探路西峡谷密洞4.19:在家上学(户外
安全测试
日
秦倩_97d7
·
2023-10-29 17:24
2021高级测试工程师面试思考
某面试人员条件毕业3~5年熟悉:linux、docker、mysql、MQ、redis、自动化测试、接口测试、性能测试等精通:
安全测试
薪
卫彬TM
·
2023-10-29 15:47
网络滤波器/网络滤波器/脉冲变压器要怎样进行测试,一般要测试哪些参数?
可以使用一些网络
安全测试
工具,如nmap、Metasploit、Wireshark等,测试网络滤波器的反应和处理能力。二,网络流量的
HQST盛
·
2023-10-29 10:58
网络变压器生产工厂
高速率网络变压器模块
网络变压器工作原理
网络
网络变压器
网络隔离变压器
脉冲变压器
网络变压器模块
网络滤波器
滤波电路
代码审计及示例
简介:代码
安全测试
是从安全的角度对代码进行的
安全测试
评估。
arissa666
·
2023-10-29 07:51
it
1024程序员节
Android安全漏洞-解压zip文件可导致目录遍历
一、问题描述昨天公司的项目
安全测试
报告显示App存在安全漏洞,评测结果显示“该App存在解压zip文件时可导致目录遍历的漏洞”。
sybil052
·
2023-10-29 02:44
性能测试工具:如何学习JMeter?
(2)JMeter还可以用于功能测试、接口测试、
安全测试
等多个领域。2.学习途径(1)官
软件测试曦曦
·
2023-10-28 17:39
软件测试
软件测试工程师
自动化测试
测试工具
学习
jmeter
功能测试
软件测试
自动化测试
程序人生
测开( 进阶篇)
目录按测试对象进行划分界面测试可靠性测试容错性灾难恢复性测试-了解即可文档测试兼容性测试易用性测试安装卸载测试
安全测试
性能测试内存泄漏测试实战-微信发红包的测试用例按是否查看代码划分黑盒测试(Black-boxTesting
lambo mercy
·
2023-10-28 15:53
软件测试
单元测试
网络安全|墨者学院在线靶场|投票系统程序设计缺陷分析
安全工程师"墨者"负责对投票系统进行
安全测试
,看是否存在安全漏洞会影响投票的公平性。
h1dm
·
2023-10-28 13:26
渗透笔记
web安全
网络
安全
投票系统程序设计缺陷分析
汽车网络
安全测试
台
网络安全威胁的多样化使得汽车面临越来越多的网络安全风险。因此,评估汽车网络安全解决方案的重要性日益增加。电子控制单元(ECU)是网络安全技术发展的核心,每个供应商都开发自己的汽车信息安全技术,并应用在自己的环境中。为了保护知识产权,车辆ECU的软件和设计通常是不公开的。因此,当评估ECU的安全性时,必须与汽车制造商或ECU供应商签订合同,如果没有提供关于ECU的充分信息,则需要进行耗时的分析。黑盒
今天天气晴
·
2023-10-28 12:47
汽车
网络安全
智安网络|揭秘
安全测试
和渗透测试的异同点
随着云计算的兴起,企业网络安全面临着新的挑战。为了保护企业的核心资产和数据安全,堡垒机作为一种重要的安全设备被广泛应用。传统的堡垒机在过去几十年中发挥了重要作用,但如今,随着云堡垒机的出现,企业在选择合适的堡垒机时面临着更多的选择。传统堡垒机是指在企业内部部署的安全设备,它通常是一种硬件设备或虚拟机,用于控制和监控管理员对敏感资源的访问。它通过集中管理账号和权限,以及记录和审计管理员的操作来保证企
智安网络
·
2023-10-28 01:37
网络
服务器中间件版本信息泄露,中间件版本信息泄露漏洞
中间件版本信息泄露漏洞《Web
安全测试
学习手册》-中间件版本信息泄露漏洞0x00中间件版本信息泄露漏洞1)什么是中间件版本信息泄露漏洞通常在HTTP报文的响应头中存在的标志、版本号等信息均属于中间件的版本信息泄露漏洞
胡子长过汪涵
·
2023-10-27 13:01
服务器中间件版本信息泄露
企业与个人必备
安全测试
工具
0x01Web漏洞扫描AppsacnAppScan是IBM的一款web应用
安全测试
工具,能扫描和检测所有常见的Web应用安全漏洞,例如SQL注入(SQL-injection)、跨站点脚本攻击(cross-sitescripting
Topdayplus
·
2023-10-27 00:46
网络安全
安全
测试工具
信息安全
网络安全
漏洞扫描工具Acunetix安装使用
一个比较常见的漏扫工具,可以作为
安全测试
过程中的初步验证工具使用,不建议依赖此工具的结果,报告可读性差一些,可以结合多个平台的结果来进行正式的测试结果分析。
MING_LUO_M
·
2023-10-26 23:39
开发工具使用
任意用户密码重置的10种姿势
以前
安全测试
最爱挖的就是任意用户密码重置,今天看了carry_your师傅在ichunqiu上的视频文字总结一下任意用户密码重置的10种姿势:1,短信验证码可爆破;视频案例中输入手机号码、图片验证码就可以获取短信验证码
simeon2015
·
2023-10-26 20:26
一文5000字从0到1使用Jmeter实现轻量级的接口自动化测试(图文并茂)
接口测试虽然作为版本的一环,但是也是有一套完整的体系,有接口的功能测试、性能测试、
安全测试
;同时,由于接口的特性,接口的自动化低成本高收益的,使用一些开源工具或一些轻量级的方法,在测试用例开发的成本不高的情况下能去的比较好的测试效果
美团程序员
·
2023-10-26 17:58
自动化测试
软件测试
jmeter
软件测试
测试接口用例设计
测试接口用例设计测试接口用例设计功能测试性能测试(概念上也属于接口测试)
安全测试
接口测试用例设计方法单接口测试用例登录接口添加员工查询员工查询员工删除员工(标记删除:逻辑删除、伪删除(本质:update
月走乂山
·
2023-10-26 04:43
测试用例
Java中ReentrantLock测试线程的安全
下面是一个使用ReentrantLock进行线程
安全测试
的示例代码:importjava.util.concurrent.locks.ReentrantLock;
林隐w
·
2023-10-25 20:28
java
线程
java
学习
线程安全
21.2 Python 使用Scapy实现端口探测
能够很容易的创建,发送,捕获,分析和操作网络数据包,包括TCP,UDP,ICMP等协议,此外它还提供了许多有用的功能,例如嗅探网络流量,创建自定义协议和攻击网络的
安全测试
工具。
孤风洗剑
·
2023-10-25 17:26
《Python
安全编程技术实践》
《灰帽黑客:攻守道》
python
开发语言
信息安全
Scapy
接口测试用例命名与分类
5、接口
安全测试
用例。二、针对不同用途的测试用例,测试用例命名约定推荐统一格式:用例类别前缀序号用例用途描述。1、正常场景
新一コナン
·
2023-10-25 16:35
RF
测试
测试用例
安全测试
-渗透性测试
utm_source=itdadao&utm_medium=referral
安全测试
-渗透性测试明文传输/存储(明文包括:1.请求中存在明文数据传输。2.内存明文传输用户名和密码。
便儿哥哥
·
2023-10-25 02:15
一文5000字从0到1使用Jmeter实现轻量级的接口自动化测试(图文并茂)
接口测试虽然作为版本的一环,但是也是有一套完整的体系,有接口的功能测试、性能测试、
安全测试
;同时,由于接口的特性,接口的自动化低成本高收益的,使用一些开源工具或一些轻量级的方法,在测试用例开发的成本不高的情况下能去的比较好的测试效果
软件测试曦曦
·
2023-10-25 01:13
软件测试
自动化测试
软件测试工程师
1024程序员节
软件测试
功能测试
自动化测试
程序人生
职场和发展
安全测试
概述和用例设计
一、
安全测试
概述定义:
安全测试
是在软件产品开发基本完成时,验证产品是否符合安全需求定义和产品质量标准的过程。概念:
安全测试
是检查系统对非法侵入渗透的防范能力。
软件测试老莫
·
2023-10-24 20:35
安全测试
自动化测试
软件测试
接口测试
测试工具
职场
安全性测试
系统集成测试(SIT)/系统测试(ST)/用户验收测试(UAT)
文章目录单元测试集成测试系统测试用户验收测试黑盒测试白盒测试压力测试性能测试容量测试
安全测试
SIT和UAT的区别单元测试英文unittesting,缩写UT。
liaowenxiong
·
2023-10-24 15:45
集成测试
小迪安全_服务攻防 数据库,中间件安全
&Hadoop&Mysql安全3、ysq1-CVE-2012-2122漏洞4、Hadoop-配置不当未授权三重奏&RCE漏洞3、Redis-配置不当未授权三重奏&RCE两漏洞#章节内容:常见服务应用的
安全测试
飞辽个飞
·
2023-10-23 09:33
数据库
安全
中间件
二、BurpSuite Intruder暴力破解
一、介绍解释:BurpSuiteIntruder是一款功能强大的网络
安全测试
工具,它用于执行暴力破解攻击。
黑日里不灭的light
·
2023-10-23 04:42
#
BurpSuite
网络
Burpsuite
web
安全测试
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL注入、身份验证和授权错误.1.输入验证客户端验证服务器端验证(禁用脚本调试,禁用Cookies)1.输入很大的数(如4,294,967,269),输入很小的数(负数)2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应3.输入特殊字符,如:~!@#$%^&*()_+”gfhd,看是否出错;2.输入,看是否出
zishuijing2
·
2023-10-22 22:25
安全测试
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他