随笔分类 -  安全测试

摘要:https://blog.csdn.net/rtczl/article/details/80997123 阅读全文
posted @ 2021-12-29 15:05 捷后愚生 阅读(31) 评论(0) 推荐(0) 编辑
摘要:https://blog.csdn.net/quiet_girl/article/details/50674435 阅读全文
posted @ 2021-12-14 11:08 捷后愚生 阅读(69) 评论(0) 推荐(0) 编辑
摘要:1, 问题:没有被验证的输入 测试方法: 数据类型(字符串,整型,实数,等) 允许的字符集 最小和最大的长度 是否允许空输入 参数是否是必须的 重复是否允许 数值范围 特定的值(枚举型) 特定的模式(正则表达式) 2, 问题:有问题的访问控制 **测试方法:** 主要用于需要验证用户身份以及权限的页 阅读全文
posted @ 2021-12-14 11:01 捷后愚生 阅读(155) 评论(0) 推荐(0) 编辑
摘要:![](https://img2020.cnblogs.com/blog/1725305/202111/1725305-20211122160021913-1800605789.png)![](https://img2020.cnblogs.com/blog/1725305/202111/1725305-20211122160010814-441099495.png)![](https://img... 阅读全文
posted @ 2021-11-22 15:39 捷后愚生 阅读(25) 评论(0) 推荐(0) 编辑
摘要:http://quan.51testing.com/pcQuan/special/1 阅读全文
posted @ 2021-11-11 17:57 捷后愚生 阅读(20) 评论(0) 推荐(0) 编辑
摘要:前言 这是一个开源,免费,持续更新的安全测试工具,开源地址:https://gitee.com/samllpig,进入主页后,选择Safe Tool-51testing项目,在测试圈首发之后呢,有些朋友向我反应,能不能,详细的,一步一步的,演示下这个工具的实际使用,这样对想入门安全测试,提高pyth 阅读全文
posted @ 2021-11-11 17:56 捷后愚生 阅读(557) 评论(0) 推荐(0) 编辑
摘要:简介 Wappalyzer 是一款强大的网站技术栈嗅探工具。可以快速识别一个网站用到的前后端技术框架、运行容器、脚本库等。是开发者用于学习先进的网站架构的不二之选。 它还提供跨平台实用程序,可发现网站上使用的技术。 它检测内容管理系统,电子商务平台,Web框架,服务器软件,分析工具等。 阅读全文
posted @ 2021-11-05 16:25 捷后愚生 阅读(873) 评论(1) 推荐(0) 编辑
摘要:安全测试对象层次结构 软件安全知识体系 安全测试学习路线 阅读全文
posted @ 2021-11-02 20:34 捷后愚生 阅读(75) 评论(0) 推荐(0) 编辑
摘要:如何分析appscan测试报告 阅读全文
posted @ 2021-10-26 17:14 捷后愚生 阅读(195) 评论(0) 推荐(0) 编辑
摘要:https://www.jianshu.com/p/863bd1383cdc+ https://www.cnblogs.com/happymm/p/10862909.html 阅读全文
posted @ 2021-10-26 17:13 捷后愚生 阅读(41) 评论(0) 推荐(0) 编辑
摘要:https://wenku.baidu.com/view/f0bdeea6a5e9856a57126001.html 阅读全文
posted @ 2021-10-25 19:04 捷后愚生 阅读(127) 评论(0) 推荐(0) 编辑
摘要:https://baike.baidu.com/item/%E8%AE%A1%E7%AE%97%E6%9C%BA%E4%BF%A1%E6%81%AF%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8%E4%BF%9D%E6%8A%A4%E7%AD%89%E7%BA%A7%E5% 阅读全文
posted @ 2021-10-25 19:03 捷后愚生 阅读(31) 评论(0) 推荐(0) 编辑
摘要:https://blog.csdn.net/weixin_34293911/article/details/92388398 阅读全文
posted @ 2021-10-25 18:57 捷后愚生 阅读(25) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示