51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 1560|回复: 1
打印 上一主题 下一主题

Angular框架WEB站点安全测试问题请教

[复制链接]
  • TA的每日心情
    奋斗
    2016-6-14 09:28
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    跳转到指定楼层
    #
    发表于 2016-6-14 09:23:39 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
    本帖最后由 雪__鹰 于 2016-6-14 09:27 编辑

    目前在做WEB安全测试方面的研究,使用WEB漏洞扫描工具wapiti时遇到以下问题:

    1. 后端接口的权限控制是使用请求header中的token,如何绕过认证?
    2. angular框架的网站,是否有行之有效的开源或免费测试工具?

    对于权限认证方面,用wapiti-getcookie工具去获取cookie,貌似没生效;自己将cookie用json格式填写然后在wapiti的命令中指定后发起扫描,从wapiti日志看并没有执行实际的检测。

    将angular站点的token认证去除后扫描,从wapiti的日志输出来看,感觉它只是对前端资源文件,如CSS、JS等文件进行了基本的检测,并不能深入到前后端交互的接口。

    各位小伙伴是否有做过WEB安全相关的研究?
    有没有对wapiti使用熟悉的,或者对angular站点的WEB漏洞扫描有经验的小伙伴,请多多指教,谢谢!

    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

  • TA的每日心情
    郁闷
    2016-6-2 09:34
  • 签到天数: 3 天

    连续签到: 1 天

    [LV.2]测试排长

    1#
    发表于 2016-6-14 12:46:21 | 只看该作者
    angular框架,持续关注
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-9 04:49 , Processed in 0.064981 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表