Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
推荐11款开源自动化安全测试实用工具
安全测试 渗透测试 可以让企业了解现有网络安全措施的成效或不足 进而帮助其调整安全项目 并主动发现漏洞 但是 安全测试是一项工作量很大的工作 测试团队需要在较短时间内快速完成以下任务 侦察并分析组织网络所使用的网络协议 以收集有关网络设备和
职场和发展
软件测试
测试用例
单元测试
安全性测试
如何自己开发漏洞扫描工具
漏洞扫描工具 核心就是扫描器 而扫描器的设计思想是 灵活 易扩展 易修改 灵活的意思就是可单独执行专项漏洞的扫描 也可以批量执行集成的所有漏洞探测模块 易扩展的意思就是 新的漏洞检测模块可清晰简单的集成进扫描器 易修改 对各个漏洞扫描模块可
软件测试
安全测试
python
Redis
安全性测试
面试总结-2023届安全面试题总汇
2023届安全面试题总汇 文章目录 2023届安全面试题总汇 前言 0x01 秋招目录 随时更新 0x02 各大安全厂商面试题 资料链接 一个2023届毕业生在毕业前持续更新 收集的安全岗面试题及面试经验分享 前言 最近发现一个宝贵的面试文
安全面试经历系列
安全性测试
web安全
安全
黄金票据制作-新手入门
0x01 前言 相信准备学习内网渗透的人 都会知道有黄金票据这个事情 而黄金票据的原理是和攻击方式 网站说的都一大堆概念 很难懂 这里我说声明一下 黄金票据的作用在于做权限维持 原理在于域服务器上有一个krbtgt用户 0x02 黄金票据和
内网渗透
网络安全
渗透测试
安全漏洞
安全性测试
漏洞扫描是什么?怎么做?
漏洞扫描 漏洞扫描是指基于漏洞数据库 通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测 发现可利用漏洞的一种安全检测 渗透攻击 行为 漏洞扫描按扫描器所处位置 可分为内网扫描和外网扫描 而按照工作方式 又可以将漏洞扫描分为远
网络
安全
安全性测试
软件测试
功能测试
EMC测试项目——辐射骚扰
辐射骚扰 Radiation emission 主要是指能量以电磁波的形式由源发射到空间 或能量以电磁波形式在空间传播的现象 辐射骚扰是电磁兼容的重要内容 也是测试最不容易通过且最难整改的项目 辐射骚扰超标的产品可能引起周围装置 设备或系统
EMC
安全性测试
可用性测试
Clang Static Analyzer 系列(一)编译 Clang 及运行 Checker
编译 Clang CSA Clang Static Analyzer 是 clang 的一部分 建议使用自行编译的 clang 源码在 llvm llvm project github com 上获取 编译 clang 前首先要生成 cla
程序分析与漏洞检测
安全
系统安全
c
安全性测试
应急响应-Linux入侵排查
0x00 前言 当企业发生黑客入侵 系统崩溃或其它影响业务正常运行的安全事件时 急需第一时间进行处理 使企业的网络信息系统在最短时间内恢复正常工作 进一步查找入侵来源 还原入侵事故过程 同时给出解决方案与防范措施 为企业挽回或减少经济损失
红蓝对抗
安全性测试
web安全
安全
品读 Linux 0.11 核心代码
https github com sunym1993 flash linux0 11 talk
操作系统
安全性测试
系统安全
测试案例(五个案例)
保温杯 功能测试 保温杯是否可以装热水 保温杯可以装多少水 500毫升 保温杯还可以装其他东西 比如可乐或者是其他人的液体 保温杯是否可以泡茶或者是咖啡 保温杯是否可以保冷 放入冰块 性能测试 保温杯是否可以装100摄氏度的水 是否可以用保
安全性测试
什么是软件性能测试
说到性能测试 想必大家都会有种种困惑 对于性能测试的概念也模糊得很 那么今天就和大家聊一聊什么是性能测试 性能测试其实是通过模拟生产运行的业务压力量和使用场景组合 测试系统的性能是否满足生产性能要求 通俗地说 性能测试就是要在特定的运行条件
安全性测试
Kali下安装 dvwa 的完整详细教程
kali之DVWA DVWA共有十个模块 分别是 1 Brute Force 暴力 破解 2 Command Injection 命令行注入 3 CSRF 跨站请求伪造 4 File Inclusion 文件包含 5 File Upload
渗透测试工具集合
安全性测试
web安全
安全
upload-labs靶场学习笔记1-21关
目录 Pass 01 前端验证 Pass 02 MIME验证 Pass 03 黑名单验证 特殊后缀 Pass 04 黑名单验证 htaccess重写解析绕过上传 Pass 05 黑名单验证 user ini 点空格点 Pass 06 黑名单
学习
web安全
安全
安全性测试
如何进行安全性测试?
1 功能验证 功能验证是采用软件测试当中的黑盒测试方法 对涉及安全的软件功能 如 用户管理模块 权限管理模块 加密系统 认证系统等进行测试 主要验证上述功能是否有效 具体方法可使用黑盒测试方法 2 漏洞扫描 安全漏洞扫描通常都是借助于特定的
安全性测试
网络
web安全
服务器
网络安全
一次CNVD-2020-10487漏洞利用
0x00漏洞简介 CNVD 2020 10487 tomcat ajp文件读取漏洞 0x01开始 某次对一个目标进行测试 用routerscan扫描搜集的C段资产 发现某个IP开放了22 6379 8009等端口 看到8009就想到了tom
测试工具
网络安全
安全性测试
pikachu靶场--SQL inject--数字型(post)/字符型(get)/搜索型/xx型注入【4.1】~【4.4】
目录 一 概述 二 数字型注入 post 三 字符型注入 get 四 搜索型注入 以搜索k为例 五 xx型注入 一 概述 在owasp发布的top10排行榜里 注入漏洞一直是危害排名第一的漏洞 其中注入漏洞里面首当其冲的就是数据库注入漏洞
sql
数据库
安全性测试
从开源组件安全看SCA软件成分分析技术
1 基本概念 软件成分分析 SCA Software Composition Analysis 是一种对二进制软件的组成部分进行识别 分析和追踪的技术 专门用于分析开发人员使用的各种源码 模块 框架和库 以识别和清点开源软件 OSS 的组件
软件供应链安全
安全
测试工具
安全性测试
Java
Jmeter性能测试3——JMETER-脚本优化
断言 作用 用于检查检测在测试中得到的响应结果是否符合预期 用以保证性能测试过程中数据交互与预期一致 主要是用来调试 真正执行压力测试时候 断言禁用 目的 在request 请求 返回层面加一层判断机制 实现的过程 在请求下添加断言 请求不
压力测试
测试工具
集成测试
安全性测试
一个好玩的网络空间测绘站(fofa)
无意间发现了一个好玩的网络空间测绘站 https fofa info 可以轻松嗅探公网资源 而且官方还提供搜索语法说明 上手容易 适合信安学习 也适合相关从业人员 ps 禁止干违法的事情哟
安全性测试
网络安全
性能测试的方法及步骤
一 测试方向 总体方向 性能效率测试是通过站在用户体验的角度 使用专业的负载生成设备 在性能模型的基础上验证系统是否能够达到用户提出的性能指标 是否符合用户文档中对系统设计时的性能关注点 在系统正常交互量及峰值交互量的情况下发现系统中存在的
测试工具
安全性测试
功能测试
«
1
2
3
4
»