软件测试:第五次做业——安全测试
1、阐述常见的Web安全测试有几种类型?java
(1)数据加密;(2)登陆或身份验证;(3)输入验证;(4)SQL注入;(5)超时限制;(6)目录;(7)操做痕迹web
2、安全测试工具调研api
1.概述安全
| 序号 | 安全测试工具 | 商用 OR 免费 | 检测对象(二进制代码/源代码) | 简介 |
|---|---|---|---|---|
| 1 | Metasploit | 免费 | 源代码 | 攻击框架,包含大量的插件,作渗透测试 |
| 2 | Nessus | 商用 | 源代码 | 针对服务器主机类漏洞检查工具 |
| 3 | W3AF | 免费 | 源代码 | 针对WEB应用的检测 |
| 4 | Paros proxy | 免费 | 源代码 | 基于java的web代理程序,能够评估web应用程序的漏洞 |
| 5 | WebScarab | 免费 | 源代码 | 基于代理劫持的分析,来进行攻击路径的检测 |
| 6 | Nikto | 免费 | 源代码 | 旨在发现Web服务器的配置错误,插件和网页漏洞 |
| 7 | Wapiti | 免费 | 源代码 | 扫描指定目标的网页,并寻找脚本和表单来诸如数据,看看是否有漏洞 |
| 8 | Nmap | 免费 | 二进制代码 | 属于主机扫描工具,能够进行全面的检查服务器 |
| ... |
2.安全测试工具试用框架
首先安装Metasploit工具
Metasploit目前提供了三种用户使用接口,一个是GUI模式,另外一个是console模式,第三种是CLI(命令行)模式。测试
Windows下GUI启动方式,从开始菜单——Metasploit Framework——Metaspliit GUI加密
相关文章
- 1. 软件测试:第五次作业——安全测试
- 2. 软件测试2019:第五次做业
- 3. 软件测试第五次作业
- 4. 软件测试2019:第五次作业
- 5. 软件测试2019:第六次做业
- 6. 软件测试2019:第三次做业
- 7. 软件测试2019:第二次做业
- 8. 软件测试:第七次做业
- 9. 软件测试第三次做业
- 10. 软件测试2019:第一次做业
- 更多相关文章...
- • Maven 构建 & 项目测试 - Maven教程
- • Lua 调试(Debug) - Lua 教程
- • IntelliJ IDEA安装代码格式化插件
- • RxJava操作符(五)Error Handling
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 软件测试:第五次作业——安全测试
- 2. 软件测试2019:第五次做业
- 3. 软件测试第五次作业
- 4. 软件测试2019:第五次作业
- 5. 软件测试2019:第六次做业
- 6. 软件测试2019:第三次做业
- 7. 软件测试2019:第二次做业
- 8. 软件测试:第七次做业
- 9. 软件测试第三次做业
- 10. 软件测试2019:第一次做业