最近對產品做了安全測試，以前沒有接觸過這方面，做做感覺很有意思。介紹幾個工具吧。 1. WebScarab 　　免費的開源工具，我用它主要使用了URL攔截功能，修改URL參數可以發現網站的漏洞。例如，某些網站對用戶輸入的合法性只在客戶端做了檢查，使用WebScarab可以很容易的進行SQL注入 ...

BurpSuite是一款功能強大的滲透測試工具。它是一個用於攻擊web 應用程序的集成平台，包含了許多工具，如Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer等工具模塊，並為這些工具設計了許多接口，以促進加快 ...

網絡安全監控 Argus Argus其實是 Audit Record Generation and Utilization System（審計記錄生成與使用系統）的縮寫，能對網絡流量與數據進行高效、深入的分析。Argus可以篩選大量流量並快速全面的生成報告。不論是單一使用還是與其他工具共同使用 ...

1、下載IBM Security AppScan Standard.rar免費版，下載地址：https://www.cr173.com/soft/820147.html，安裝完成后，配置掃描配置提示無 ...

端口掃描：NMAP工具 操作系統漏洞掃描工具：Nessus 協議健壯性測試：Codenomicon、Peach web漏洞掃描：Appscan、Burpsuite(可抓取、攔截web報文並進行修改) 數據庫漏洞掃描：Nessus、NGS fiddler工具：可抓取web報文，並可構造報文 ...

2.1 CSRFTester CSRFTester是一款CSRF漏洞的測試工具。此工具的測試原理如下：它使用代理抓取瀏覽器中訪問過的連接以及表單等信息，通過在CSRFTester中修改相應的表單等信息，重新提交，相當於一次偽造客戶端請求，如果被測試的請求成功被網站服務器接受，則說明存在CSRF ...

一、前言： 項目測試間隙調研了下移動APP安全測試，發現不少文檔都提到了Drozer這款安全測試工具，遂拿來學習並投入項目中實踐下。 二、Drozer介紹： Drozer是一款針對Android的安全測試框架，分為安裝在PC端的控制台、安裝在終端 ...

入門指南 Web Hacking 101 中文版：https://wizardforcel.gitbooks.io/web-hacking-101/content/ 淺入淺出Android安全 中文版：https://wizardforcel.gitbooks.io/asani/content ...