2023年6月12日
Android自动化随机测试工具-Monkey参数介绍
摘要: Monkey作为一个命令行的测试工具,参数的正确使用可以让测试的方向更精准,同时也会方便分析日志信息。 下面我们来了解下Monkey的参数: 常规参数 - v 日志级别参数 Level 0 -v 缺省值,仅提供启动提示、测试完成和最终结果等少量信息 Level 1 -v -v 提供较为详细的日志,包 阅读全文
posted @ 2023-06-12 17:03 Alpha_To_Beta 阅读(402) 评论(0) 推荐(0)
Android自动化随机测试工具-Monkey简介
摘要: Monkey简介 Monkey的名字是有何而来的呢?这个没有去怎么考究,Monkey这个工具就是一个调皮的猴子,在App中乱按、乱摸、乱滚、乱跳。Monkey测试是Android平台下自动化测试的一种快速有效的手段,通过Monkey工具可以模拟用户触摸屏幕、滑动轨迹球、按键等操作来对模拟器或者手机设 阅读全文
posted @ 2023-06-12 15:14 Alpha_To_Beta 阅读(282) 评论(0) 推荐(0)
Web安全测试—查看网页的HTML源代码
摘要: 浏览器中浏览网页,查看网页的源代码,是测试中很简单的,很基本的方法,也是非常值得做的。查看源代码最基本的两项作用:可以帮助你发现最明显的安全问题,可以帮助为将来的测试建立一个比较的基准。也可以帮忙你对比攻击失败前后的源代码,调整你的输入,了解到通过的和没有通过,可以再次的尝试。 作为比较基准,查看H 阅读全文
posted @ 2023-06-12 14:24 Alpha_To_Beta 阅读(279) 评论(0) 推荐(0)
2023年6月5日
Web安全测试—工具安装之Firefox插件
摘要: Firefox网页浏览器具有可扩展的附加组件架构,是可用于Web应用安全测试的最佳浏览器。 https://www.mozilla.org/en-US/firefox/ 即使应用本身不是专门为Firefox兼容性而编写的,只要在使用Firefox时,不会彻底破坏功能的实现,仍然可以使用Firefox 阅读全文
posted @ 2023-06-05 16:18 Alpha_To_Beta 阅读(73) 评论(0) 推荐(0)
2023年6月4日
Web安全测试—Web应用安全测试
摘要: 安全测试的目的是设法使每个使用应用的人确信,及时面临恶意输入,应用本身仍然可以想宣传的那样正常工作。 Web安全测试就是使用多种工具(手动工具和自动工具),来模拟和激发Web应用的活动。。 模拟跨站式脚本攻击等恶意输入,通过手动或脚本的方法提交给Web应用。 以相同的方式使用恶意SQL输入,同样的方 阅读全文
posted @ 2023-06-04 11:44 Alpha_To_Beta 阅读(33) 评论(0) 推荐(0)
Web安全测试—Web应用的结构
摘要: Web应用的一种分类方法是依据它们所拥有的可访问接口的数量和种类。简单的架构就是将所有的功能封装在一个或两个组件中,复杂的架构会有若干个组件,最复杂的架构是将若干个组件应用捆绑在一起。 常见组件 最常见的Web应用都基于模型-视图-控制器(MVC)设计。这种部署型式的目的是将输入和输出功能(“视图” 阅读全文
posted @ 2023-06-04 11:32 Alpha_To_Beta 阅读(58) 评论(0) 推荐(0)
2023年6月2日
Web安全测试—Web应用基础
摘要: 基本构件 Web应用有各种各样的形式和规模。可能是一台服务器,使用相当轻量级的脚本语言,向用户发送各种类型的报告;也可能是庞大的B2B工作流系统,每小时处理上百万条订单和发票;也可能是介于两者之间的任何形式。 什么是技术栈 任何Web应用中,我们都必须考虑一套技术,这些技术通常是一个堆栈。最底层是操 阅读全文
posted @ 2023-06-02 16:40 Alpha_To_Beta 阅读(28) 评论(0) 推荐(0)
Web安全测试—HTTP基础
摘要: 为什么要了解HTTP基础知识?原因在于,了解了HTTP的基础知识,不光对测试本身来说很重要,对于Web安全测试也是尤其的重要。 HTTP使用客户端/服务器结构 客户端发出请求,服务器做出响应,这是最基本的方式,同样也不存在其他的方式。服务器不可能做出没有请求,就向客户端发送数据响应的情况。如果在没有 阅读全文
posted @ 2023-06-02 11:09 Alpha_To_Beta 阅读(34) 评论(0) 推荐(0)
Web安全测试—URL中的大小写敏感
摘要: URL中某些部分是大小写敏感的(意思是大写和小写字母表示不同内容),其他部分则对大小写不敏感。我们来简单的了解下 协议标识符(HTTP或HTTPS)是大小写不敏感的。我们输入HTTP、http、hTPt,都是可以的。 用户ID和密码一般情况下是敏感的,除非所使用的服务器软件不在意大小写。 服务器名称 阅读全文
posted @ 2023-06-02 10:23 Alpha_To_Beta 阅读(611) 评论(0) 推荐(1)
Web安全测试—什么是Web应用
摘要: Web应用具有各种各样的形式和规模。使用各种语言编写,运行在各种操作系统上,以各种方式运行。 Web应用的核心在于,它的所有功能都是使用HTTP进行通信的,结果通常采用HTML格式,输入是使用GET,POST及类似方法进行通信的。 要成为Web应用,必须执行某种类型的业务逻辑(脚本、程序、宏等等), 阅读全文
posted @ 2023-06-02 10:02 Alpha_To_Beta 阅读(73) 评论(0) 推荐(0)