shiftideal 发表于 2010-10-22 13:55:14

请教一个安全测试的问题

利用watchfire Appscan 这个工具对网站进行安全扫描时,万一网站存在漏洞,是否会对网站有破坏行为,比如把字段注入到数据库内了等等

crazymartin 发表于 2010-10-22 14:18:14

APP SCAN本身不会对被测系统产生什么破坏行为

shiftideal 发表于 2010-10-22 14:51:27

之前我试过一次,好像数据库内确实多了一些垃圾数据

男孩子 发表于 2010-11-9 19:44:35

不会破坏系统,但是会破坏数据。
就是你在数据库中看到的垃圾数据,有时候还会删除。

msnshow 发表于 2010-11-11 21:00:01

要看具体情况的,有时候工具报安全问题,其实不会有任何影响

TEST_HUAN 发表于 2014-6-10 15:50:42

关键还是要有操作系统,安全的知识才能借助工具
否则,也只是安全测试而测试

常筱芳 发表于 2014-6-23 11:06:33

能不能链接一个watchfire appscan的地址,通过百度下载后有木马病毒

testdc 发表于 2014-8-2 12:45:13

给你顶顶

Miss_love 发表于 2014-8-21 20:12:53

不会的

msnshow 发表于 2014-8-23 16:15:10

有模拟和真正测试2种方式好像,模拟的不会影响正常业务

入门请勿虐 发表于 2014-9-16 19:42:58

数据库中会产生一些APPSCAN自身测试系统时的数据,这些数据一般就是APPSCAN用来验证系统中是否存在漏洞的数据,但这些数据不会破坏系统,可删除:lol
页: [1]
查看完整版本: 请教一个安全测试的问题