51Testing软件测试论坛
标题:
Angular框架WEB站点安全测试问题请教
[打印本页]
作者:
雪__鹰
时间:
2016-6-14 09:23
标题:
Angular框架WEB站点安全测试问题请教
本帖最后由 雪__鹰 于 2016-6-14 09:27 编辑
目前在做WEB安全测试方面的研究,使用WEB漏洞扫描工具wapiti时遇到以下问题:
1. 后端接口的权限控制是使用请求header中的token,如何绕过认证?
2. angular框架的网站,是否有行之有效的开源或免费测试工具?
对于权限认证方面,用wapiti-getcookie工具去获取cookie,貌似没生效;自己将cookie用json格式填写然后在wapiti的命令中指定后发起扫描,从wapiti日志看并没有执行实际的检测。
将angular站点的token认证去除后扫描,从wapiti的日志输出来看,感觉它只是对前端资源文件,如CSS、JS等文件进行了基本的检测,并不能深入到前后端交互的接口。
各位小伙伴是否有做过WEB安全相关的研究?
有没有对wapiti使用熟悉的,或者对angular站点的WEB漏洞扫描有经验的小伙伴,请多多指教,谢谢!
作者:
ouyanggengcheng
时间:
2016-6-14 12:46
angular框架,持续关注
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2