51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 975|回复: 0
打印 上一主题 下一主题

安全性测试有哪些热门工具分享?

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2022-8-15 14:11:08 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
科技的发展为我们的生活和工作带来了极大的便利,软件产品在满足用户基本功能使用的同时,安全问题成为了越来越多人关注的方向,因此软件安全测试至关重要。那么你对软件安全测试知多少?软件安全测试有哪些要点?可有效提高测试效率的常用软件安全测试工具又有哪些?
  一、软件安全测评要点有哪些?
  1.上传功能
  绕过文件上传检查功能、上传文件大小和次数限制。
  2.注册功能
  注册请求是否安全传输、注册时密码复杂度是否后台检验、激活链接测试、重复注册、批量注册问题。
  3.验证码功能
  验证码的一次性、验证码绕过、短信验证码轰炸。
  4.密码安全性要求
  密码复杂度要求、密码保存要求。
  二、常用软件安全测试工具分享
  1.AppScan
  一款安全漏洞扫描工具,支持Web和移动,非常适用漏洞扫描,可以说是"探索"和"测试"的过程,生成直观测试报告,有助于研发人员分析和修复。通常用来扫描一些安全漏洞,用起来较方便。
  2.nessus
  一款世界上流行的漏洞扫描程序,可提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。支持同时在本机或远端上遥控,进行系统的漏洞分析扫描。
  3.Skipfish
  这是一款主动的Web应用程序安全侦察工具,可以快速实现响应目标的每秒2000个请求,CPU占用率小,速度快,误报率较小。
  4.Sqlmap
  一个开源的渗透测试工具,主要用于自动化测试,这个工具的原理是利用SQL注入漏洞,获取数据库服务器的权限。

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-8 17:38 , Processed in 0.063069 second(s), 23 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表