随笔分类 -  5.安全测试

摘要：第一步，搜索存在漏洞的博客 找到任意一个目标后，首先要测试博客管理员是否将上传网页程序文件删除了，如果用户有一些安全意识，有可能会将默认的上传网页文件删除掉，这时就不行了。 我们选“https://home.cnblogs.com” ,在地址后添加“/upfile.asp”后回车，如果看到的提示信息 阅读全文

摘要：最近因为工作需要，整理了安全测试工具AppScan的一个教程。目录如下： 网上对于appscan的资料挺多，但是也很乱很杂。不利于系统的学习，这也是我为什么整理这样一份指导手册。 在这份手册里，主要包含以下问题： 如果对这个文档感兴趣，可以加一下我的公众号和QQ群，我会在上面持续分享一些软件测试方面 阅读全文

摘要：Note： 之前有Appscan的扫描配置的一篇文章，本文将介绍针对扫描结果的分析,也是一次完整的渗透测试必须经历的环节.扫描开始的时候,Appscan会询问是否保存扫描结果,同时下方有进度条显示扫描的进度.在扫描过程中，如果遇到任何连接问题或其他任何问题，可以暂停扫描并在稍后继续进行.如第一篇文... 阅读全文

摘要：http://netsecurity.51cto.com/art/201011/235748.htm 阅读全文