随笔分类 -  安全测试

学习一下安全测试的内容,如appscan、wvs等工具
WVS简单使用
摘要:简单学习wvs工具的使用 阅读全文
posted @ 2016-07-06 15:53 阳光温暖了心情 阅读(13927) 评论(2) 推荐(2) 编辑
AppScan漏洞“已解密的登陆请求”修复解决方案
摘要:最近在修复系统漏洞时,使用新版AppScan扫描IIS站点(WebForm)出现一个严重漏洞“已解密的登陆请求”。 扫描工具修复的建议为在登陆界面不使用含“password”类型的控件或加密录入参数。 按其所给的建议,我做了如下修改:将password控件修改为textbox控件。使用js替换输入的 阅读全文
posted @ 2016-03-29 16:57 阳光温暖了心情 阅读(21768) 评论(1) 推荐(2) 编辑
web安全测试工具的局限性
摘要:要正确的用工具,一个测试申请提交以后,应该首先分析哪些地方可能是工具覆盖不到的,把这些地方先人工检查,剩下的再用工具做全站覆盖扫描 阅读全文
posted @ 2014-11-20 17:35 阳光温暖了心情 阅读(1514) 评论(0) 推荐(1) 编辑
WEB安全测试之XSS攻击
摘要:XSS漏洞修复原则:永远不相信客户输入的数据 阅读全文
posted @ 2014-11-20 11:02 阳光温暖了心情 阅读(2274) 评论(0) 推荐(0) 编辑
https原理
摘要:简单介绍https原理 阅读全文
posted @ 2014-11-18 18:08 阳光温暖了心情 阅读(1331) 评论(1) 推荐(1) 编辑
跨站请求伪造
摘要:跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 阅读全文
posted @ 2014-11-18 17:44 阳光温暖了心情 阅读(745) 评论(0) 推荐(0) 编辑
使用appscan实现多站扫描简单自动化
摘要:实例讲解如何使用appscan实现多站扫描简单自动化 阅读全文
posted @ 2014-10-31 17:34 阳光温暖了心情 阅读(5078) 评论(1) 推荐(0) 编辑
利用appscan进行自动化定期安全测试
摘要:appscan提供了计划扫描的选项,配合windows的计划任务,可以进行自动化定期安全测试 阅读全文
posted @ 2014-10-31 13:12 阳光温暖了心情 阅读(967) 评论(1) 推荐(0) 编辑
AppScan Source V8.8 中弃用的功能
摘要:从 AppScan Source V8.8 开始,不再支持以下操作系统:Microsoft Windows XP 与 Microsoft Windows Server 2003,所有版本和修订版 阅读全文
posted @ 2014-10-30 11:44 阳光温暖了心情 阅读(553) 评论(0) 推荐(0) 编辑
如何修复AppScan漏洞
摘要:学习AppScan修复漏洞 阅读全文
posted @ 2014-10-29 16:11 阳光温暖了心情 阅读(3286) 评论(0) 推荐(0) 编辑
AppScan8.0简单扫描
摘要:介绍下如何用AppScan进行一次简单的扫描操作 阅读全文
posted @ 2014-10-28 15:22 阳光温暖了心情 阅读(1688) 评论(0) 推荐(0) 编辑
WindowXP与WIN7环境安装、破解、配置AppScan8.0
摘要:先来学习下如何在Windows系统中安装Appscan工具吧 阅读全文
posted @ 2014-10-28 11:50 阳光温暖了心情 阅读(5040) 评论(3) 推荐(0) 编辑