web端和移动端的安全测试都有什么方法和手段?如何进行?
摘要:注:原来于deepseek和百度AI 一、核心方法论与手段 无论Web端还是移动端,安全测试都遵循一些共通的方法论,但具体工具和侧重点不同。 测试方法Web端 (重点关注)移动端 (重点关注) SAST静态应用安全测试 分析源代码,寻找安全漏洞。工具:SonarQube, Checkmarx。 分析
阅读全文
posted @
2025-11-30 14:44
jxba
阅读(32)
推荐(0)
CC攻击:linux-Apache的ab工具
摘要:./ab -n 22 地址 压力测试工具ab(apache自带) http://www.jb51.net/article/59469.htm 目录:一般在apache安装目录下/usr/local/apache/bin/ ab 启动:./ab -n在测试会话中所执行的请求个数。默认时,仅执行一个请求
阅读全文
posted @
2019-11-20 11:29
jxba
阅读(863)
推荐(0)
hydra命令
摘要:1.破解ftp hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV hydra 192.168.1.80 ftp -l user.dict -P password.dict -t 1 -v
阅读全文
posted @
2018-06-24 18:11
jxba
阅读(536)
推荐(0)
浙公网安备 33010602011771号