安全测试&漏洞扫描

 安全测试在于发现漏洞以及修复漏洞,常见漏洞在于系统、组件、代码,因此安全测试也分为以下三类:

1.端口扫描:

对系统、端口进行扫描,如常用tcp、udp端口,如80、5296、3306、8088....,举例软件rapid7,市面上也有其他厂家进行端口扫描。

2.静态扫描:

白盒,对项目代码进行扫描,举例软件fortify,此软件先编译再扫描,使用截图:

3.动态扫描:

黑盒,对web应用进行扫描,发现漏洞,常用软件为appscan,使用截图:

 

 

 

 

临时记录,有时间再补充具体搭建与使用。--as.2019.10.25

posted @ 2019-10-26 08:33  _titleInfo  阅读(1085)  评论(0编辑  收藏  举报
//雪花飘落效果