随笔档案「2016年8月」 - 清明-心若淡定

IBM Rational Appscan使用之扫描结果分析

摘要：转自：http://www.nxadmin.com/penetration/825.html 之前有IBM Rational Appscan使用详细说明的一篇文章，主要是针对扫描过程中配置设置等.本文将介绍针对扫描结果的分析,也是一次完整的渗透测试必须经历的环节. 扫描开始的时候,Appscan会询阅读全文

posted @ 2016-08-31 15:20 清明-心若淡定阅读(2856) 评论(0) 推荐(0)

IBM Rational AppScan使用详细说明

摘要：转自：http://www.nxadmin.com/tools/675.html 本文将详细介绍Appscan功能选项设置的细节,适合E文一般,初次接触Appscan的童鞋参考阅读. Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一.它是一个桌面应用程序，它有助于专业安全人员进行We 阅读全文

posted @ 2016-08-31 12:55 清明-心若淡定阅读(639) 评论(0) 推荐(0)

Security Testing Basics

摘要：Security Testing BasicsSoftware security testing is the process of assessing and testing a system to discover security risksand vulnerabilities of the 阅读全文

posted @ 2016-08-30 14:25 清明-心若淡定阅读(325) 评论(0) 推荐(0)

ZAP介绍

摘要：Zed Attack Proxy简写为ZAP，是一个简单易用的渗透测试工具，是发现Web应用中的漏洞的利器，更是渗透测试爱好者的好东西。ZAP下载地址：https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_ProjectZAP中国：http:/ 阅读全文

posted @ 2016-08-30 14:06 清明-心若淡定阅读(2183) 评论(0) 推荐(0)

深入探析 Rational AppScan Standard Edition 新特性之 Glass Box 扫描

摘要：众所周知，Web 应用安全测试通常有黑盒安全测试和白盒安全测试两种方法。这两种方法孰优孰劣一直众议纷纷。广为公认的是，这两种测试方法有着良好地互补性，两种测试方法的结合是未来安全测试技术的发展趋势。Glass Box 是 IBM 发布的一项领先混合测试技术，它增强了 Rational AppScan 阅读全文

posted @ 2016-08-30 10:50 清明-心若淡定阅读(638) 评论(0) 推荐(0)

安装Glass Box代理程序

摘要：安装玻璃盒代理程序目前版本的玻璃代理程序主要支持主流 Java EE 应用程序服务器（如 JBoss，Tomcat，WebLogic 和 WebSphere）。玻璃盒代理程序可以自动化安装，但考虑到 Java EE 应用服务器的配置通常较为复杂，为支持客户手工部署需求，玻璃盒代理程序也可以手动安装阅读全文

posted @ 2016-08-30 09:56 清明-心若淡定阅读(623) 评论(1) 推荐(0)

IBM Security AppScan Glass Box：一种全新的漏洞扫描思想

摘要：IBM Security AppScan Glass Box：一种全新的漏洞扫描思想 IBM Security AppScan Glass Box：一种全新的漏洞扫描思想 Glass Box 是 IBM Security AppScan Standard Edition（以下简称 AppScan）8 阅读全文

posted @ 2016-08-30 09:54 清明-心若淡定阅读(1799) 评论(0) 推荐(0)

IBM Security App Scan 资料整理

摘要：转自：http://blog.csdn.net/u013147600/article/details/50002089 这是学习和使用IBM AppScan过程中总结整理的一些资料。扫描系统操作步骤： 1.去IBM官网下载IBM Security AppScan Standard 产品，然后下载破阅读全文

posted @ 2016-08-30 09:34 清明-心若淡定阅读(1409) 评论(0) 推荐(0)

HTMLTestRunner 异常输出中文乱码

摘要：1.在代码中加入下面的代码并保存： # -.- coding:utf-8 -.- import sys reload(sys) sys.setdefaultencoding('utf-8') 2.找到HTMLTestRunner.py源码定位到如下位置，o.decode(‘latin-1’)编码“ 阅读全文

posted @ 2016-08-19 14:11 清明-心若淡定阅读(480) 评论(0) 推荐(0)

free bsd x修改UTC->SCT

摘要：#cp /usr/share/zoneinfo/Asia/Taipei /etc/localtime #ntpdate asia.pool.ntp.org #adjkerntz -a #date 阅读全文

posted @ 2016-08-09 15:22 清明-心若淡定阅读(175) 评论(0) 推荐(0)

Jmeter中Websocket协议支持包的使用

摘要：转自：http://blog.csdn.net/typing_yes_no/article/details/49512167 一、添加Jmeter对WebSocket协议的支持插件 1、到https://github.com/maciejzaleski/JMeter-WebSocketSampler 阅读全文

posted @ 2016-08-02 09:31 清明-心若淡定阅读(592) 评论(0) 推荐(0)