摘要:
软件测试中的安全测试包括哪些方面 1.xss跨站脚本攻击 2.CSRF跨站请求伪造 3.sql 注入 4.登录认证 5.代码注释 6.锁定机制 7.验证码 8.修改密码 9.默认账户名称 10.错误页面跳转提示 11.目录权限 用户认证安全的测试要考虑问题: 1. 明确区分系统中不同用户权限 2. 阅读全文
摘要:
DNSenum是一款非常强大的域名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名和邮件交换记录,还可以在域名上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行 阅读全文
摘要:
wpscan是一款专门针对WordPress安全扫描器 查看帮助信息wpscan -h 更新漏洞库wpscan --update 扫描站点wpscan --url http://192.168.15.176/wordpress扫描到的相关信息 对主题进行扫描wpscan --url http://1 阅读全文
摘要:
kali linux查看局域网下所有IP,并对指定IP实施局域网内攻击(断网,随时查看对方密码,上网痕迹等) 首先我们打开我们熟悉的kali linux操作系统,利用指令: ifconfig 来确认本机的ip地址 确认了本机的ip地址之后,利用一下的指令查看局域网下所有ip: fping -g 本机 阅读全文
摘要:
系统安装后,不知道默认的root密码,以下方法可以解决。 如果想一直使用root权限,要通过su切换到root用户。 那我们首先要重设置root用户的密码: xzm@ubuntu:~$ sudo passwd root 这样就可以设置root用户的密码了。 之后就可以自由的切换到root用户了 xz 阅读全文
摘要:
前提准备 VM虚拟机安装完成。 Kali Linux 镜像系统下载完成。 Kali Linux镜像系统下载地址: http://old.kali.org/kali-images/kali-2021.3/ 我们选择的是kali-linux-2021.3-installer-amd64.iso 安装环节 阅读全文
摘要:
Kali Linux是一个高级渗透测试和安全审计Linux发行版。 kalilinux 的前身是BackTrackLinux发行版。kalilinux 是基于Debian的linux发行版,包括很多安全和取证方面的相关工具。 Debian 遵守FHS(文件系统参差结构标准),相比较backtrack 阅读全文
摘要:
前言 所有的从事软件生产的都要学习软件质量,包括软件分析人员、设计人员、开发人员、测试人员、维护人员。 在软件质量管理中,主要学习软件质量的定义、软件质量管理体系、软件质量模型、软件质量活动。 其中,要着重关注软件质量模型部分。 回到顶部 质量与质量管理体系 质量就是就是把客户的质量要求转化为设计参 阅读全文
摘要:
1.测试用例的定义和内容 (一)测试用例的定义 A.、对一项特定的软件产品进行测试任务的描述,指定输入,预期结果和一组测试项的执行条件的文档。 a.体现测试方案、方法、技术和策略; b.内容包括测试目标、测试环境、输入数据、测试步骤、预期结果、测试脚本等。 (二)测试用例的元素 A、测试用例必须给出 阅读全文
摘要:
用例的五个构成元素: 用例标题 前置条件 测试步骤 期望结果 后置条件 下面从这五个元素的角度,去剖析如何编写测试用例 用例标题 用例标题就是测试点名称。用例标题是用来说明这个用例的测试目的的,好的用例标题是别人看完你这个用例标题后就知道你这个用例是测什么的。但并不是标题越详细越好。既然是标题,就要 阅读全文