摘要: 1.启动软件进入主界面—>选择创建新的扫描: 选择一种测试策略(本例以完成为例): 测试策略说明: ①缺省值:包含多有测试,但不包含侵入式和端口侦听器 ②仅应用程序:包含所有应用程序级别的测试,但不包含侵入式和端口侦听器 ③仅基础结构:包含所有基础结构级别的测试,但不包含侵入式和端口侦听器 ④侵入式 阅读全文
posted @ 2021-12-01 15:26 杭州铁锤 阅读(141) 评论(0) 推荐(0) 编辑
摘要: 下载链接地址: 安装步骤: 破解方法 阅读全文
posted @ 2021-12-01 15:10 杭州铁锤 阅读(191) 评论(0) 推荐(0) 编辑
摘要: 软件测试中的安全测试包括哪些方面 1.xss跨站脚本攻击 2.CSRF跨站请求伪造 3.sql 注入 4.登录认证 5.代码注释 6.锁定机制 7.验证码 8.修改密码 9.默认账户名称 10.错误页面跳转提示 11.目录权限 用户认证安全的测试要考虑问题: 1. 明确区分系统中不同用户权限 2. 阅读全文
posted @ 2021-12-01 11:25 杭州铁锤 阅读(135) 评论(0) 推荐(0) 编辑