51Testing软件测试论坛
标题:
搜索引擎应该怎么安全测试比较好呢,有没有比较好的安全测试工具呢
[打印本页]
作者:
小米啊
时间:
2009-11-13 15:46
标题:
搜索引擎应该怎么安全测试比较好呢,有没有比较好的安全测试工具呢
如题!
作者:
男孩子
时间:
2009-11-13 17:11
搜索引擎主要提供数据的查询,我觉得主要是检查是否存在SQL注入和XSS吧,再就是目录列表,不过这个一般应用服务器和web服务器配置正确是没有问题的。所以重点还是放在SQL注入和XSS。
比较不错的工具可以试试WebInspect和IBM AppScan,我对这两个比较熟悉,就推荐这两个吧。
作者:
小米啊
时间:
2009-11-14 12:15
标题:
回复 2# 的帖子
多谢!男孩子 提点!
作者:
小米啊
时间:
2009-11-19 19:27
AppScan 用了下感觉不错,比想象中的效果要好!
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2