摘要: 什么是AWVS Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,现已更新到10。(下面用的是AWVS9) 工具 Site Crawler 点击Start对所输入的URL进行爬取,但是有 阅读全文
posted @ 2018-12-20 15:30 圆圆测试日记 阅读(4996) 评论(0) 推荐(0) 编辑
摘要: 目录: 0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?) 0×01、AWVS安装过程、主要文件介绍、界面简介、主要操作区域简介(Install AWVS and GUI Description) 0×02、AWVS的菜单栏、工具栏 阅读全文
posted @ 2018-12-20 15:01 圆圆测试日记 阅读(1310) 评论(0) 推荐(0) 编辑
摘要: 相较于大容量的AppScan,AWVS显得比较轻量级,安装包大概100M,扫描速度比较有优势,所包含的扫描漏洞类型也比较齐全,可以把两款工具结合一起使用。 AWVS是一款Web漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本、sql 注入等。据统计,75% 的互联网攻击目 阅读全文
posted @ 2018-12-20 14:36 圆圆测试日记 阅读(5788) 评论(0) 推荐(0) 编辑
摘要: 一、AppScan的工作原理 对一个综合性的大型网站来说,可能存在成千上万的页面。以登录界面为例,至少要输入用户名和密码,即该页面存在两个字段,当提交了用户名和密码等登录信息,网站需要检查是否正确,这就可能存在一个新的检查页面。这里的每个页面的每个参数都可能存在安全漏洞,可能成为被攻击对象。AppS 阅读全文
posted @ 2018-12-20 14:33 圆圆测试日记 阅读(2801) 评论(0) 推荐(0) 编辑
摘要: 修改用户名 为了方便项目中代码的管理,需要重新编辑用户名。 点击右上角的图像即可看到如下图 3‑1所示的下拉菜单,鼠标悬于Profile上,会出现一个Edit按钮。 图 3‑1 编辑个人信息 点击Edit按钮将会出现如图 3‑2所示的信息编辑窗口: 我们需要把图中的Name和Email改成自己的姓名 阅读全文
posted @ 2018-12-20 13:25 圆圆测试日记 阅读(2298) 评论(0) 推荐(0) 编辑
摘要: 一个优秀的团队合作离不开git,一个优秀的程序员也离不开git。gitkraken是我在进行软工实践这门课接触到的git的UI界面的工具,它给我留下的印象就是非常好用和方便 怎么个方便法呢? 方便的安装方法: 百度gitkraken,第一条就是官网的下载地址。这里我也给大家加上了链接:戳这里 下载下 阅读全文
posted @ 2018-12-20 13:02 圆圆测试日记 阅读(14456) 评论(0) 推荐(0) 编辑
摘要: 背景 在多组员,多项目等环境进行协同工作时,如果没有统一规范、统一流程,则会导致额外的工作量,甚至会做无用功。所以要减少版本冲突,减轻不必要的工作,就需要规范化的工作流程。 总则 -统一使用Git作为版本控制的主要工具。 -统一使用GitFlow流程管理控制版本。 提交的准则 1.除了源码相关的东西 阅读全文
posted @ 2018-12-20 11:08 圆圆测试日记 阅读(799) 评论(0) 推荐(0) 编辑
摘要: 分支模型 master 用来最终上线的分支,最终发布版本,整个项目中有且只有一个 develop 项目中用来开发的分支,原则上项目中有且只有一个,develop 分支下面的分支是经常变化的,会创建新的分支,会删除分支 从develop创建的分支: feature 功能分支,用于开发一个新的功能,从d 阅读全文
posted @ 2018-12-20 10:57 圆圆测试日记 阅读(643) 评论(0) 推荐(0) 编辑