51Testing软件测试论坛

标题: 搜索引擎应该怎么安全测试比较好呢，有没有比较好的安全测试工具呢 [打印本页]

作者: 小米啊 时间: 2009-11-13 15:46
标题: 搜索引擎应该怎么安全测试比较好呢，有没有比较好的安全测试工具呢
如题!

作者: 男孩子 时间: 2009-11-13 17:11
搜索引擎主要提供数据的查询，我觉得主要是检查是否存在SQL注入和XSS吧，再就是目录列表，不过这个一般应用服务器和web服务器配置正确是没有问题的。所以重点还是放在SQL注入和XSS。

比较不错的工具可以试试WebInspect和IBM AppScan，我对这两个比较熟悉，就推荐这两个吧。

作者: 小米啊 时间: 2009-11-14 12:15
标题: 回复 2# 的帖子
多谢！男孩子提点！

作者: 小米啊 时间: 2009-11-19 19:27
AppScan 用了下感觉不错，比想象中的效果要好！

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)