最近对产品做了安全测试，以前没有接触过这方面，做做感觉很有意思。介绍几个工具吧。 1. WebScarab 　　免费的开源工具，我用它主要使用了URL拦截功能，修改URL参数可以发现网站的漏洞。例如，某些网站对用户输入的合法性只在客户端做了检查，使用WebScarab可以很容易的进行SQL注入 ...

BurpSuite是一款功能强大的渗透测试工具。它是一个用于攻击web 应用程序的集成平台，包含了许多工具，如Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer等工具模块，并为这些工具设计了许多接口，以促进加快 ...

网络安全监控 Argus Argus其实是 Audit Record Generation and Utilization System（审计记录生成与使用系统）的缩写，能对网络流量与数据进行高效、深入的分析。Argus可以筛选大量流量并快速全面的生成报告。不论是单一使用还是与其他工具共同使用 ...

1、下载IBM Security AppScan Standard.rar免费版，下载地址：https://www.cr173.com/soft/820147.html，安装完成后，配置扫描配置提示无 ...

2.1 CSRFTester CSRFTester是一款CSRF漏洞的测试工具。此工具的测试原理如下：它使用代理抓取浏览器中访问过的连接以及表单等信息，通过在CSRFTester中修改相应的表单等信息，重新提交，相当于一次伪造客户端请求，如果被测试的请求成功被网站服务器接受，则说明存在CSRF ...

市面上流行的压力/负载/性能测试工具多是来自国外，近年来国内的性能测试工具也如雨后春笋崛起。同时由于开发的目的和侧重点不同，其功能也有很大差异，下面就为读者简单介绍10款目前最常见的性能测试产品。 1、kylinTOP测试与监控平台（商用版） kylinTOP测试与监控平台 ...

Bug管理工具 tapd、jira、禅道、mantis 抓包工具 fiddler、charles、wireshark、whistle 数据库 mysql/oracle、navicat 操作系统 linux、ssh、xshell 版本控制工具 git、svn 开发工具 ...

第一部分：九款性能测试 Java入门 如果你才刚开始接触Java世界，那么要做的第一件事情是，安装JDK——Java Development Kit（Java开发工具包），它自带有Java Runtime Environment（JRE）和JVM（Java运行时环境）。它能 ...