【你来问我来答第113期】：Web安全测试你来问我来答！(活动已结束)

郭小贱 · 发表于 2020-7-8 08:59:41

目前一直基于web层面做的业务测试，安全测试常用的工具有哪些？安全测试设计用例需要从哪些出发点考虑？
虽然有一些想法，感觉不成熟，如果想系统的学习安全测试，有哪些书籍可以推荐了解下呢？

jingzizx · 发表于 2020-7-10 15:52:21

支持

jingzizx · 发表于 2020-7-24 14:05:01

enjoyhappylife · 发表于 2020-7-26 21:36:41

郭小贱发表于 2020-7-8 08:59
目前一直基于web层面做的业务测试，安全测试常用的工具有哪些？安全测试设计用例需要从哪些出发点考虑？
...

web漏洞扫描工具有Appscan, Burpsuit, Acunetix，Webinspect，端口扫描可以使用nmap, 抓包工具一般用wireshark或者fiddler ,如果进行单项测试比如sql 注入可以使用SQLmap。安全测试用例的出发点有很多，在我的课程中有详细讲到，您可以试试听一下，可能会有一些收获。

Miss_love · 发表于 2020-7-29 15:18:09

来支持下。。

赵佳乐SMILE · 发表于 2021-12-20 12:45:44

学习一下

赵佳乐SMILE · 发表于 2021-12-20 12:46:23

enjoyhappylife 发表于 2020-7-6 21:39
目前根据owap 2017 ，web 安全测试主要的测试内容有：1：在用户输入的地方进行注入测试，比如sql注入，命 ...

太厉害了

赵佳乐SMILE · 发表于 2021-12-20 12:47:12

enjoyhappylife 发表于 2020-7-7 21:00
我认为应该从以下几个方面来进行测试：1.是否存在sql注入，如果是ldap认证的话，需要进行ldap注入测试 2. ...

学习了

		自动登录	找回密码
密码			(注-册)加入51Testing

【你来问我来答第113期】：Web安全测试你来问我来答！(活动已结束)

站长推荐 /1