摘要:
1、角色定义测试 测试是否对不同的用户设置了不同的权限,即是否遵循了最小权限原则。 2、用户注册流程测试 该测试主要是验证用户注册的身份需求和业务安全需求是否相一致,以及验证注册流程。 验证用户注册的身份需求和业务安全需求是否相一致: 是否任何人都能注册访问? 是否通过人工在配置访问权限前进行检查? 阅读全文
摘要:
1、网络和基础设施配置 需要采取以下步骤来测试配置管理: 1、识别构成基础设施的各种组件,以便理解它们如何与web应用进行交互,以及如何影响web应用的安全性。 2、审计基础设施的所有组件,从而确保它们没有包含任何已知的漏洞。 3、审计用以维护各种组件的管理工具。 4、审计认证系统,以保证它能够满足 阅读全文
摘要:
一、概述 Web框架指纹识别是信息收集过程中的一个重要任务。获悉目标框架的类型必然为测试人员带来极大的优势,如果该框架在之前就被测试过。测试人员不仅可以获得未修补版本中存在的漏洞,还可以了解此框架中特有的错误配置以及已知的文件结构。从而使指纹识别过程显得格外重要。 二、测试方法 黑盒测试 可以查找几 阅读全文
摘要:
darknet https://www.darknet.org.uk/ hackerone https://www.hackerone.com/ SRC信息收集 http://lovebear.top/info/cn/index.html Sec-News http://wiki.ioin.in/ 阅读全文
摘要:
一、更换国内源 命令为: sudo vim /etc/apt/sources.list kali国内源: #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirror 阅读全文