E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
OWASP安全测试
Web渗透_扫描工具
OWASP
_ZAP
OWASP
_ZAPZedattackproxyWEBApplicaiton系统渗透测试和漏洞挖掘工具开源免费跨平台简单易用截断代理主动、被动扫描Fuzzy、暴力破解APIhttp://zap/需要浏览器开启代理安装
网络点点滴
·
2022-07-22 11:01
kali_linux渗透测试
渗透测试
Windows Sandbox开启
安全测试
环境
不需要安裝虛擬機器工具的情况下,測試下載的檔案、軟體,或是網頁有沒有問題?是否被植入病毒?可大幅降低電腦中毒的情況。只有Windows10專業版提供Sandbox沙箱功能开启windows的sandbox
MyFreeIT
·
2022-07-22 11:26
测试
windows
安全
软件测试之移动APP
安全测试
简析,北京第三方软件检测机构分享
提到安全一词,我们在使用手机的过程中会涉及到许多的APP,而APP里包含了许多个人信息及隐私,一旦该APP在上线前的
安全测试
没有做到位,那么我们的“安全”也是不受保障的,因此APP进行
安全测试
至关重要。
xymbf
·
2022-07-22 11:39
软件测试
有了这4个
安全测试
工具,对软件
安全测试
say so easy!
要想检验一个软件系统的安全等级、可能存在的安全漏洞以及安全防范能力需要通过软件
安全测试
来执行,在软件安全性测试过程中,
安全测试
工具的使用可以有效提高
安全测试
的效率以及更好的进行测试,接下来卓码软件测评小编分享以下
xymbf
·
2022-07-22 11:09
安全
测试工具
内网安全——域横向内网漫游
复现环境:CFS三层内网漫游
安全测试
演练——某CTF线下2019kail(192.168.174.130)虚拟机web服务器:kail(192.168.174.151、192.168.2.100)、windows2008
白胡椒·
·
2022-07-21 18:31
安全
【附下载】漏洞扫描工具AppScan安装及功能简单使用
一、简介AppScan是一款Web应用
安全测试
工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞。
·
2022-07-21 09:08
程序员
《XSS跨站脚本攻击剖析与防御》读书笔记
XSS一直被
OWASP
(OpenWebAppliactionSecyrituProject,是世界上知名的Web安全与数据库安全研究组织)组织评为十大安全漏洞中的第二威胁漏洞HTML的script元素怒标记中间包含
开心星人
·
2022-07-20 15:10
Web安全
xss
web安全
前端
想放弃测试开发了,4年经验去面试10分钟结束,测开这么难了?
3、
安全测试
,性能测试呢?是不是看上去很难,是不是和自己准
小码哥说测试
·
2022-07-20 14:30
技术分享
测试面试
软件测试
测试工程师
程序人生
职场规划
测试开发
想放弃测试开发了,4年经验去面试10分钟就结束,测开现在这么难了?
3、
安全测试
,性能测试呢?是不是看上去很难,是不是和自己准
普通网友
·
2022-07-20 14:51
软件测试
测试工程师
自动化测试
自动化
python
移动App安全性测试工具整理,app测试就找第三方软件测评机构
app使用需读取手机储存以及登录需获取个人信息等等用户资料都是需要安全保护的,因此app软件产品在投入市场前的
安全测试
是必不可少,在测试过程中测试工具的使用也是一大助力,好用的测试工具可以有效提高软件测试工作
xymbf
·
2022-07-18 12:03
安全性测试
测试工具
软件测试
通用渗透测试框架、简化渗透测试流程
文章目录通用渗透测试框架简化的渗透测试流程黑客攻击的一般过程通用渗透测试框架从技术管理的角度来看,遵循正规的测试框架对
安全测试
极为重要。
我是大肥鼠
·
2022-07-17 16:33
渗透测试
渗透
渗透测试
【渗透测试基础-1】渗透测试方法论及渗透测试流程
目录1渗透测试方法论1.1渗透测试方法论的定义1.2渗透测试的种类1.2.1黑盒测试1.2.2白盒测试1.3脆弱性评估与渗透测试2
安全测试
方法论3渗透测试流程3.1渗透测试执行标准PTES3.2通用渗透测试框架
像风一样9
·
2022-07-17 16:01
#
入门07
Web安全之渗透测试
渗透测试种类
渗透测试流程
软件测试培训靠谱吗?来分析一下?
需要自己下苦工,弄懂老师讲的重点,软件测试的内容除了上边的内容还有:自动化测试、
安全测试
,性能测试、接口测试等,每种不同的测试类型都会有相应的测试工具、测试方法、测
Jack_Chen3
·
2022-07-14 14:31
测试杂谈
IAST 初探:博采众长、精准定位、DevOps友好
在之前的文章中,我们了解了SAST和DAST,本文将介绍将两者优势相结合的
安全测试
技术——IAST。
·
2022-07-14 11:58
安全防护安全
一文掌握软件安全必备技术 SAST
静态应用程序
安全测试
(StaticApplicationSecuri
·
2022-07-14 11:53
渗透测试(PenTest)基础指南
渗透测试是常见的
安全测试
技术之一,本文将介绍渗透测试的概念、阶段、类型等内容,并解释为什么企业需要渗透测试。
SEAL安全
·
2022-07-14 10:00
6大优势、2种类型,一文吃透动态应用
安全测试
(DAST)
在之前的文章中,我们了解了SAST的概念、优劣和使用的工具,并在文章里提到了另一个软件安全领域里的重要技术DAST。本文将会详细介绍DAST的概念、重要性及其工作原理。DAST(DynamicApplicationSecurityTesting)是在应用程序处于生产阶段时发现安全漏洞的过程,它包括使用各种测试工具进行手动和自动化测试。这是一种黑盒测试的类型,测试者无需了解架构、网络或者代码,而是从
·
2022-07-13 11:19
【IAST安全左移最佳工具】
交互式应用程序
安全测试
(IAST)是2012年Gartner公司提出的一种新的应用程序
安全测试
方案,通过代理和在服务端部署的Agent程序,收集、监控Web应用程序运行时请求数据、函数执行,并与扫描器端进行实时交互
风铃听雨~
·
2022-07-10 07:38
IAST
安全
网络
网络
安全测试
工具篇(开源&商业)
因项目的需要,自己对一些主流的
安全测试
工具做了详细的调研工作(包括开源和商业的)。本文是自己的简要分享,希望能帮助有需要的人,其中部分工具是本人使用过的。
Gordon James
·
2022-07-05 09:49
技术-网络空间安全
网络安全
安全测试
WIFI
安全测试
之WPS(PIN)加密暴力破解
同时由于很早就入手了第一批WIFI
安全测试
资料,一直没有机会进行实践,老的本子正好可以用来进行实验,于是出现了这个。目标本测试作为安全目的使用,验证使用暴力破解WPS(PIN)加密的可能性。
计算机的感性面
·
2022-07-03 12:53
网络
wi-fi
安全
加密
路由器
分类之WASC
WASC的漏洞分类相比
OWASP
来说,更加的具体,比如
OWASP
就是失效的认证会话管理,WASC分开说:InsufficientAuthentication(身份认证不足)、Credential/SessionPrediction
palette25
·
2022-07-02 11:06
Web系统常见安全漏洞介绍及解决方案-sql注入
先看一下目录一、常见漏洞类型二、SQL注入1、SQL注入危险性、可能原因2、场景重现3、sql盲注4、检测⽅法5、防护⽅案三、使用ORM框架一、常见漏洞类型关于web
安全测试
,目前主要有以下几种攻击方法
举杯同庆
·
2022-07-02 11:33
Web安全
数据库
web安全
天坑专业转行到测试,我是如何快速实现月薪15k的?
现在是一名高级测试工程,目前主要负责公司软件业务的自动化测试、性能测试、
安全测试
;根据项目计划,制定测试策略和测试计划,设计用例,提交测试报告,保证项目质量和进度等工作。
测试大大怪
·
2022-06-20 01:10
压力测试
单元测试
程序人生
关于 Web Content-Security-Policy Directive 通过 meta 元素指定的一些测试用例
这些规则有助于防御内容注入和跨站点脚本(XSS)攻击,这是
OWASP
的十大Web应用程序安全风险中的两个。当攻击者能够通过注入恶意代码来破坏未受保护的网站时
·
2022-06-20 00:10
安全测试
初体验-XSS
XSS:XSS攻击成功后,攻击者能够对用户当前浏览器的页面植入恶意脚本,通过恶意脚本,控制用户的浏览器。这些用以完成各种具体功能的恶意脚本,被称为"XSSPayload"。XSSPayload实际上就是JavaScript脚本,所以任何JavaScript脚本能实现的功能,XSSPayload都能做到。简单来说就是js代码,植入页面后会导致出现一些错误,比如在某个输入域内输入一段js脚本(aler
大白测试记
·
2022-06-19 19:00
安全测试
安全
第33天-WEB 漏洞-逻辑越权之水平垂直越权全解
导图越权漏洞越权访问(BrokenAccessControl,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被
OWASP
列为Web应用十大安全隐患的第二名。
IsecNoob
·
2022-06-18 13:09
web安全
6大优势、2种类型,一文吃透动态应用
安全测试
(DAST)
DAST,即动态应用
安全测试
,是软件安全领域无法绕开的技术之一。本文将会详细介绍DAST的概念、重要性及其工作原理。
SEAL安全
·
2022-06-17 19:00
测试工具73款
1.Web应用测试工具2.网站
安全测试
工具3.跨浏览器测试工具4.移动应用测试工具注:工具排名没有任何意义。-1-Web应用测试工具我们列出了一些在Web应用程序上执行性能,负载和压力测试的关键工具。
甲壳虫师
·
2022-06-16 00:38
性能测试
测试工具
xss的绕过方式
文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一.xss的类型以及常用标签二.xss常用绕过总结前言xss(cross-site-scripting)中文:跨站脚本攻击常年位于
owasp
topten
Prada-8808
·
2022-06-15 10:53
xss
python
前端
OWASP
—Top10(2021知识总结)
OWASP
top102021年版TOP10产生三个新类别,且进行了一些整合考虑到应关注根本原因而不是症状。
web15286201346
·
2022-06-15 10:22
面试
学习路线
阿里巴巴
web安全
安全
http
database
后端
2021记一次hw蓝队招聘一面
1.什么是hw行动,蓝队主要工作是什么2.什么是
owasp
,
owasp
top10漏洞有什么3.xss都有什么,能简单说一下dom型xss吗?
Secure0708
·
2022-06-11 23:37
面试
渗透测试&网络&CTF面试题整理
安全面试题整理系列文章:渗透测试&网络&CTF面试题整理PHP&Java&Py&漏洞利用or运维面试题整理红队面试题整理蓝队面试题整理(含回答)HR问题宏观题个⼈介绍⼀次有趣的(印象深刻)渗透测试经历给你⼀个站怎么渗透
owasp
top10
OceanSec
·
2022-06-11 23:59
#
考证考核
开发语言
安全
web安全
移动APP
安全测试
无意中发现一篇关于APP
安全测试
的文章,深以为然,原文搬至鄙人的博客以做知识储备,现附上原文链接,已示对大佬辛勤付出的致敬和对知识产权的尊重。原文原始链接。
qianmo0417
·
2022-06-11 05:24
测试相关
安全测试
APP
APP
安全测试
知识点梳理
Kali与编程:如何快速搭建
OWASP
网站安全实验靶场?
我们强烈推荐
OWASP
,它是基础UbuntuLinux搭建起来的靶机,里面包含DVWA、bWAPP等子靶场,安装一个靶场顶安装好几个!
Kali与编程~
·
2022-06-09 18:26
黑客
科技
kali
安全
linux
ubuntu
2020-09-23
安全测试
的流程:转:https://www.cnblogs.com/blogst/p/9241952.html1.
安全测试
在做什么?扫描?
weixin_45756876
·
2022-06-09 18:18
安全漏洞
超全的
安全测试
汇总
1.
安全测试
在做什么?扫描?在很多人的眼中,做安全的就是整天拿个工具在哪里做扫描操作,使用各种不同的工具做扫描。是的,扫描是
安全测试
的很重要的一部分,扫描可以快速有效的发现问题。
码农技术客栈
·
2022-06-09 18:17
安全
系统安全
网络
Unity 游戏保护“大练兵”,一文读懂游戏事前防御
防御黑产和外挂大致可以分为以下几部分:事前防御:通过游戏
安全测试
,发现代码或逻辑上存在的风险,反馈
网易易盾
·
2022-06-05 09:35
游戏安全
游戏加固
网络安全
unity
游戏
游戏引擎
网络安全与网站安全及计算机安全:如何通过Kali Linux设置一个钓鱼
安全测试
网站?
一、背景介绍钓鱼网站是指欺骗用户的虚假网站。“钓鱼网站”的页面与真实网站界面基本一致,欺骗消费者或者窃取访问者提交的账号和密吗信息。钓鱼网站一般只有一个或几个页面,和真实网站差别细微。钓鱼网站是互联网中最常碰到的一种诈骗方式,通常伪装成银行及电子商务、窃取用户提交的银行账号、密吗等私密信息的网站,可用电脑管家进行查杀资源装备。那么如何部署属于自己的钓鱼网站呢?接下来让我么一起学习!二、资源装备1.
Kali与编程~
·
2022-06-03 23:34
科技
黑客
网络安全
web安全
linux
网站安全
服务器
运维
使用Burpsuite抓取IOS,Android(安卓)手机app数据
前言BurpSuite是用于Web应用
安全测试
、攻击Web应用程序的集成平台,它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全漏洞。
kuokay
·
2022-06-02 07:52
安全
burp
suite
抓包工具
渗透测试
安全
BurpSuite工具详解及暴库示例
一.BurpSuite工具安装及配置1.BurpSuiteBurpSuite是用于Web应用
安全测试
、攻击Web应用程序的集成平台,它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析
kuokay
·
2022-06-02 07:20
安全
Burp
Suite
渗透测试
测试工具
网络安全
抓取微信小程序数据包的三种方法
前言做
安全测试
的都会遇到测试某微信小程序,而微信小程序基本都是基于HTTPS的,所以抓取HTTPS数据包就是最关键的一步。最近几天折腾了一下,整理了比较简单、方便的三种方法。
LZ_龙龙
·
2022-06-01 18:30
微信
android
小程序
利用纯脚本技术提权
闲话少说,这绝对是一篇真实的
安全测试
文章,也是极具观赏性的。文中在某些问题上可能走了弯路,但是那是为了给大家讲解一个思路,所以关键的解决问题的思路才是最值得大家学习的。本文作者对脚本注入漏洞
平静大海
·
2022-05-31 16:54
网络安全
区块链测试方案
测试依据《区块链技术参考框架》《总体要求和评价指标》《功能测试方法》《性能基准测试方法》《Baas测试方法》《
安全测试
方法》《溯源应用规范》《供应链金融应用规范》测评体系性能测试测出底层链的性能极值,以此为不同规模应用场景提供参考依据
glowd
·
2022-05-31 05:27
区块链
测试体系
区块链
测试工具
一个7年的测试老鸟给想入行软件测试这个行业的20条建议
软件测试不是点点点,还有性能测试,自动化测试,
安全测试
,甚至于AI测试,大数据测试等等,软件测试的前景还是非常好的。
二 黑
·
2022-05-30 18:03
软件测试
关于
安全测试
面试的30道基础概念题目
关于
安全测试
面试的30道基础概念题目看看这些面试题目,目的是了解
安全测试
的基本概念。每一道题目都可以展开到一定的深度和广度。这里仅仅是一个抛砖引玉,点到为止。
梅森上校
·
2022-05-30 18:47
Agile
Testing
软件测试方法论
赢得面试
软件测试
安全测试
软件测试面试
安全测试
jquery.js版本漏洞
近期安全又在严查jquery版本及安全隐患的问题下面是给的jquery.js文件的具体信息jQuery11290'>$('div[data-val=""]').appendTo("body");解决办法:1,在项目中找到node_modules下的jquery文件下的dist文件下的jquery.js或者jquery.min.js(这两个文件是一样的,只不过一个适合阅读,一个是压缩的,文件小)两个
ZzTiAmo
·
2022-05-29 09:10
vue
软件测试基础(五)
软件测试基础五1.按测试对象划分1.1界面测试1.2可靠性测试1.3容错性测试1.4文档测试1.5兼容性测试1.6易用性1.7安装卸载测试1.8
安全测试
1.9性能测试2.0内存泄漏测试2.按是否查看代码划分
ZJHFOREVERZJ
·
2022-05-27 14:45
测试
ui
单元测试
测试
功能测试
测试你的网安水平有多高
网络
安全测试
1、以下关于对称加密算法正确的是()A加密方和解密方可以使用不同的算法B加密密钥和解密密钥可以不同C加密密钥和解密密钥必须相同D密钥管理非常简单2、以下关于网页挂马说法正确的是()A黑客构造一个链接
小灰墩墩
·
2022-05-26 18:40
web安全
https
网络
渗透测试-渗透测试常见的总结
渗透测试常见的总结文章目录渗透测试常见的总结前言一、渗透测试常见的总结1.登录页面以及端口扫描2.HTTP常见状态码及其含义3.几种常见的http请求方式二、
OWASP
的十大漏洞三、渗透测试面试总结总结前言本次文章我给大家总结一下渗透测试过程中常见的总结
炫彩@之星
·
2022-05-23 19:36
渗透测试
安全性测试
web安全
安全
骨髓检查:血液病理学入门
基础知识在病人准备、镇静和手术操作之后,可获取四种骨髓标本类型:骨髓穿刺涂片(Bonemarr
owasp
iratesmear)骨髓常规活检(Bonemarrowcorebiop
王伟强博士
·
2022-05-21 10:06
上一页
24
25
26
27
28
29
30
31
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他