随笔分类 - 安全测试
学习一下安全测试的内容,如appscan、wvs等工具
摘要:最近在修复系统漏洞时,使用新版AppScan扫描IIS站点(WebForm)出现一个严重漏洞“已解密的登陆请求”。 扫描工具修复的建议为在登陆界面不使用含“password”类型的控件或加密录入参数。 按其所给的建议,我做了如下修改:将password控件修改为textbox控件。使用js替换输入的
阅读全文
摘要:要正确的用工具,一个测试申请提交以后,应该首先分析哪些地方可能是工具覆盖不到的,把这些地方先人工检查,剩下的再用工具做全站覆盖扫描
阅读全文
摘要:XSS漏洞修复原则:永远不相信客户输入的数据
阅读全文
摘要:跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。
阅读全文
摘要:实例讲解如何使用appscan实现多站扫描简单自动化
阅读全文
摘要:appscan提供了计划扫描的选项,配合windows的计划任务,可以进行自动化定期安全测试
阅读全文
摘要:从 AppScan Source V8.8 开始,不再支持以下操作系统:Microsoft Windows XP 与 Microsoft Windows Server 2003,所有版本和修订版
阅读全文
摘要:介绍下如何用AppScan进行一次简单的扫描操作
阅读全文
摘要:先来学习下如何在Windows系统中安装Appscan工具吧
阅读全文