2019年11月8日
JMeter入门
摘要: JMeter基本概念 Apache JMeter是Apache组织开发的基于Java的压力测试工具。用于对软件做压力测试,它最初被设计用于Web应用测试,但后来扩展到其他测试领域。 它可以用于测试静态和动态资源,例如静态文件、Java 小服务程序、CGI 脚本、Java 对象、数据库、FTP 服务器 阅读全文
posted @ 2019-11-08 16:40 yo_哥 阅读(175) 评论(0) 推荐(0) 编辑
Markdown基本语法
摘要: 博客园Markdown设置 设置默认编辑器 在默认编辑器中选择Markdown 一、标题 在需要设置标题的文字前面加上 来表示,几级标题就加上几个 ,Markdown共支持六级标题, 与标题要用空格分开。 二、字体 在Markdown中,可以使用 和` _ `来表示斜体和加粗。 三、链接 方括号 显 阅读全文
posted @ 2019-11-08 11:28 yo_哥 阅读(744) 评论(0) 推荐(0) 编辑
2019年11月7日
Awvs–Web漏洞扫描工具
摘要: Awvs漏洞扫描自动化 在WEB安全方面,安全侧使用Acunetix_Web_Vulnerability_Scanner_11.xWEB漏洞扫描工具定期手工对m站和www站进行全站漏洞扫描。 为了防止WEB站点存在未知漏洞而未及时发现,将手工操作进行自动化,设置定时任务,让Awvs定时自动执行扫描任 阅读全文
posted @ 2019-11-07 21:30 yo_哥 阅读(2541) 评论(0) 推荐(0) 编辑
APP安全测试要点
摘要: APP面临的威胁 APP评估思路 APP自动化检测思路 安全测试要点 证书和签名 1. 将apk文件更名为zip 2. 使用unzip解压 3. META INF中包含签名文件和真正的CERT.RSA文件(公钥证书自签名) 4. 使用keytool工具查看证书内容 5. cat META INF/C 阅读全文
posted @ 2019-11-07 20:59 yo_哥 阅读(784) 评论(0) 推荐(0) 编辑
APP安全_Android反编译
摘要: 反编译 Android的反编译工具:apktool,JEB等。 Apk 文件的结构,如下: 1. META INF:签名文件 2. res:资源文件,里面的 xml 格式文件在编译过程中由文本格式转化为二进制的 AXML 文件格式 3. AndroidManifest.xml:android 配置文 阅读全文
posted @ 2019-11-07 20:38 yo_哥 阅读(419) 评论(0) 推荐(0) 编辑
APP安全_Android渗透环境
摘要: Android渗透 移动APP大多通过WEB API服务的方式与服务端进行交互,这种模式把移动安全和web安全绑在一起。常见的web漏洞在移动APP中也存在,比如SQL注入,文件上传,中间件/server漏洞等,由于部分APP不是直接嵌入网页在APP中,而是使用api接口返回json数据,导致扫描器 阅读全文
posted @ 2019-11-07 20:25 yo_哥 阅读(561) 评论(0) 推荐(0) 编辑
正则表达式
摘要: 工具 常用的元字符 常用的限定符 字符转义 字符类 阅读全文
posted @ 2019-11-07 19:54 yo_哥 阅读(127) 评论(0) 推荐(0) 编辑
高危端口自动化扫描
摘要: 项目背景 为了防止恶意者通过暴露在外的IP端口对桔子服务器进行攻击,从网络安全侧考虑,所有内外网服务器只能开放允许开放的端口,不允许开放的端口需要运维侧关闭。 处理流程图 1. 扫描 2. 页面展示 3. 告警 软件和环境介绍 服务器IP配置 通过界面可以进行ip地址配置,包括所有内外网IP。 用不 阅读全文
posted @ 2019-11-07 19:50 yo_哥 阅读(803) 评论(0) 推荐(0) 编辑
JMeter—压力测试&性能测试工具
摘要: 安装 下载 官方网站下载最新版本: http://jmeter.apache.org/download_jmeter.cgi,使用JMeter依赖jdk,建议安装jdk 1.6版本以上。 环境变量配置 运行 在目录apache jmeter 3.1/bin/jmeter.bat,双击此文件,即看到J 阅读全文
posted @ 2019-11-07 19:44 yo_哥 阅读(862) 评论(0) 推荐(0) 编辑
Nmap之用法
摘要: 简介 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。 功能架构图 Nmap所识别的6种端口状态 参数详解 Nmap支持主机名,ip,网段的表示方式: 主机发现: 扫描技 阅读全文
posted @ 2019-11-07 18:30 yo_哥 阅读(379) 评论(0) 推荐(0) 编辑