随笔分类 -  安全测试

安全测试模拟环境
摘要:OWASP ZAP项目:https://github.com/zaproxy/wiki/Downloads ZAP下载地址:https://github.com/zaproxy/zaproxy/wiki/Downloads 在线漏洞模拟环境 Dvwa下载安装在本地后练习 用户名 admin 密码pa 阅读全文
posted @ 2021-05-27 21:50 丝瓜呆呆 阅读(119) 评论(0) 推荐(1) 编辑
OWASP 服务器安全测试体系
摘要:APP的业务逻辑是可篡改,从而进入异常流程 应用安全风险 OWASP :https://owasp.org/ OWASP top 10 : https://owasp.org/www-project-top-ten/ OWASP 官方提供的安全检查checklist,可以去官网查看 OWASP的做法 阅读全文
posted @ 2021-05-27 21:20 丝瓜呆呆 阅读(168) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示