51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2650|回复: 3
打印 上一主题 下一主题

搜索引擎应该怎么安全测试比较好呢,有没有比较好的安全测试工具呢

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2009-11-13 15:46:15 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
如题!
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
发表于 2009-11-13 17:11:17 | 只看该作者
搜索引擎主要提供数据的查询,我觉得主要是检查是否存在SQL注入和XSS吧,再就是目录列表,不过这个一般应用服务器和web服务器配置正确是没有问题的。所以重点还是放在SQL注入和XSS。

比较不错的工具可以试试WebInspect和IBM AppScan,我对这两个比较熟悉,就推荐这两个吧。
回复 支持 反对

使用道具 举报

该用户从未签到

3#
 楼主| 发表于 2009-11-14 12:15:43 | 只看该作者

回复 2# 的帖子

多谢!男孩子 提点!
回复 支持 反对

使用道具 举报

该用户从未签到

4#
 楼主| 发表于 2009-11-19 19:27:54 | 只看该作者
AppScan 用了下感觉不错,比想象中的效果要好!
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-8 14:39 , Processed in 0.067734 second(s), 25 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表