随笔分类 -  安全测试

转:10款中小企业必备的开源免费安全工具
摘要:很多企业特别是一些中小型企业在日常生产中,时常会因为时间、预算、人员配比等问题,而大大减少或降低在安全方面的投入。这时候,一些好的免费开源安全工具,无疑成为了这些企业降低成本的首选。下面,我将为大家推荐十款不错的免费开源安全工具。 Nmap Nmap(Network Mapper)是一款免费开源的安 阅读全文

posted @ 2017-05-25 11:12 lci05 阅读(291) 评论(0) 推荐(0)

转:AppScan代理扫描app/H5安全测试
摘要:1.首先设置AppScan代理,设置如下: 2、设置手机端代理: 3.通过外部设备调用,记录请求: 原文:http://www.mamicode.com/info-detail-1456516.html 直接点击确定,即可扫描到所有的请求 阅读全文

posted @ 2017-04-15 16:03 lci05 阅读(395) 评论(0) 推荐(0)

转:支付漏洞的三种常见类型
摘要:很久很久以前剑心大叔叫我写过这样一篇文章,当时还没放假,就没去搭理他,嘿嘿。最近,小E又来找我写关于支付漏洞的文章,好吧,写就写了,趁暑假还有一点余额,就写这篇文章和大家来谈谈支付漏洞。(写得不好,大牛勿怪)[各种求WB换爱疯......]----------根据乌云上的案例,支付漏洞一般可以分为三... 阅读全文

posted @ 2015-08-16 17:39 lci05 阅读(648) 评论(0) 推荐(0)

转:Web安全与Rational AppScan入门
摘要:Web 应用的基础概念 在讨论 Web 应用安全之前,先简单介绍一下 Web 应用基础概念,这样便于理解为什么 Web 应用是脆弱的,容易受到攻击。 1、 什么是 Web 应用 Web 应用是由动态脚本、编译过的代码等组合而成。它通常架设在 Web 服务器上,用户在 Web 浏览器上发送请求,... 阅读全文

posted @ 2014-09-11 14:15 lci05 阅读(243) 评论(0) 推荐(0)

导航