51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

123
返回列表 发新帖
楼主: lsekfe
打印 上一主题 下一主题

【你来问我来答第113期】:Web安全测试你来问我来答!(活动已结束)

[复制链接]
  • TA的每日心情
    奋斗
    2024-10-22 14:23
  • 签到天数: 1007 天

    连续签到: 1 天

    [LV.10]测试总司令

    41#
    发表于 2020-7-8 08:59:41 | 只看该作者
    目前一直基于web层面做的业务测试,安全测试常用的工具有哪些?安全测试设计用例需要从哪些出发点考虑?
    虽然有一些想法,感觉不成熟,如果想系统的学习安全测试,有哪些书籍可以推荐了解下呢?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    44#
    发表于 2020-7-26 21:36:41 来自手机 | 只看该作者
    郭小贱 发表于 2020-7-8 08:59
    目前一直基于web层面做的业务测试,安全测试常用的工具有哪些?安全测试设计用例需要从哪些出发点考虑?
    ...

    web漏洞扫描工具有Appscan, Burpsuit, Acunetix,Webinspect,端口扫描可以使用nmap,  抓包工具一般用wireshark或者fiddler ,如果进行单项测试比如sql 注入可以使用SQLmap。安全测试用例的出发点有很多,在我的课程中有详细讲到,您可以试试听一下,可能会有一些收获。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2024-10-4 10:34
  • 签到天数: 1208 天

    连续签到: 1 天

    [LV.10]测试总司令

    47#
    发表于 2021-12-20 12:46:23 | 只看该作者
    enjoyhappylife 发表于 2020-7-6 21:39
    目前根据owap 2017 ,web 安全测试主要的测试内容有:1:在用户输入的地方进行注入测试,比如sql注入,命 ...

    太厉害了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2024-10-4 10:34
  • 签到天数: 1208 天

    连续签到: 1 天

    [LV.10]测试总司令

    48#
    发表于 2021-12-20 12:47:12 | 只看该作者
    enjoyhappylife 发表于 2020-7-7 21:00
    我认为应该从以下几个方面来进行测试:1.是否存在sql注入,如果是ldap认证的话,需要进行ldap注入测试 2. ...

    学习了
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-16 15:55 , Processed in 0.067745 second(s), 21 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表