51Testing软件测试论坛

标题: 搜索引擎应该怎么安全测试比较好呢,有没有比较好的安全测试工具呢 [打印本页]

作者: 小米啊    时间: 2009-11-13 15:46
标题: 搜索引擎应该怎么安全测试比较好呢,有没有比较好的安全测试工具呢
如题!
作者: 男孩子    时间: 2009-11-13 17:11
搜索引擎主要提供数据的查询,我觉得主要是检查是否存在SQL注入和XSS吧,再就是目录列表,不过这个一般应用服务器和web服务器配置正确是没有问题的。所以重点还是放在SQL注入和XSS。

比较不错的工具可以试试WebInspect和IBM AppScan,我对这两个比较熟悉,就推荐这两个吧。
作者: 小米啊    时间: 2009-11-14 12:15
标题: 回复 2# 的帖子
多谢!男孩子 提点!
作者: 小米啊    时间: 2009-11-19 19:27
AppScan 用了下感觉不错,比想象中的效果要好!




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2