安全测试练习
第一部分:常见的Web安全测试类型web
- 跨站脚本(XSS)
- 反射型跨站(Reflected XSS)
- 存储型跨站(Stored XSS)
- DOM跨站(DOM-Based XSS)
- 跨站请求伪造(CSRF)
- SQL注入
- XML注入
- URL跳转
- 文件系统跨越
- 系统命令
- 文件上传
- 任意文件下载
- 权限控制
- 访问控制
- Session Expires
第二部分:常见的安全测试工具安全
| 序号 | 安全测试工具 | 商用 OR 免费 | 检测对象 | 简介 |
|---|---|---|---|---|
| 1 | Nmap | 免费 | 端口扫描器 | 被用于发现网络和安全审计 |
| 2 | Acunetix | 免费 | 网络漏洞扫描器 | 经过抓取和扫描网站和Web应用的SQL注入、XSS、XXE、SSRF和主机头攻击和其余500多个web漏洞 |
| 3 | Metasploit | 免费 | 漏洞监测工具 | 本质上是一个为用户提供已知安全漏洞主要信息的计算机安全项目(框架),而且Metasploit帮助指定渗透测试和IDS监测计划、战略以及利用计划 |
| 4 | Maltego | 免费 | 取证 | Maltego被设计用来把一个全面的网络威胁图片传给企业或者其余进行取证的组织的局部环境,它是一个平台 |
| 5 | OWASP Zed | 免费 | 网络漏洞扫描器 | Zed的代理攻击(ZAP)是如今最流行的OWASP项目之一 |
| 6 | Wireshark | 免费 | 手动分析包工具 | Wireshark是个抓包工具,或者更确切的说,它是一个有效的分析数据包的开源平台 |
| 7 | Burp Suite | 免费 | 网络漏洞扫描器 | Burp Suite中有两个经常使用应用,一个叫"Burp Suite Spider",它能够经过监测cookie、初始化这些web应用的链接列举并绘制出一个网站的各个页面以及它的参数;另外一个叫"Intruder",它能够自动执行web应用攻击 |
| 8 | THC Hydra | 免费 | 密码破解 | 是一个快速稳定的网络登陆攻击工具,它使用字典攻击和暴力攻击,尝试大量的密码和登陆组合来登陆页面 |
| ... |
第三部分:安全测试工具试用—— Metasploitcookie
(1)安装网络
打开框架
安装完成。ide
(2)设置环境变量工具
双击打开:测试
可是我根本就打不开……网站
因此我下载了一个图形化工具ui
可是依旧是没法使用,官方给出的回答是:建议使用kali操做系统。
个人电脑内存不够,东西太多,没法使用虚拟机,因此我放弃了。
第四部分:安全测试工具试用—— Paros proxy
依旧打不开,因此我也放弃了。
第五部分:安全测试工具试用—— Nikto
下载后解压,一样也使用不起来。
也上网找了不少的资料,大部分都是建议在Linux上进行使用,可是因为我本身的电脑实在是不行,虚拟机也装不了,因此没有完成。
相关文章
- 1. 安全测试练习
- 2. 安全测试基础2-sqlmap演练
- 3. kafka练习测试
- 4. 安全测试学习(二)安全测试工具之BurpSuite
- 5. 安全测试
- 6. 本地测试和Instrumentation测试练习
- 7. 安全测试、渗透测试、OWASP、安全测试工具
- 8. xss 练习小测试
- 9. 性能测试练习
- 10. 【shell条件测试练习】
- 更多相关文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • Maven 构建 & 项目测试 - Maven教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • Composer 安装与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 安全测试练习
- 2. 安全测试基础2-sqlmap演练
- 3. kafka练习测试
- 4. 安全测试学习(二)安全测试工具之BurpSuite
- 5. 安全测试
- 6. 本地测试和Instrumentation测试练习
- 7. 安全测试、渗透测试、OWASP、安全测试工具
- 8. xss 练习小测试
- 9. 性能测试练习
- 10. 【shell条件测试练习】