最近對產品做了安全測試，以前沒有接觸過這方面，做做感覺很有意思。介紹幾個工具吧。 1. WebScarab 　　免費的開源工具，我用它主要使用了URL攔截功能，修改URL參數可以發現網站的漏洞。例如，某些網站對用戶輸入的合法性只在客戶端做了檢查，使用WebScarab可以很容易的進行SQL注入 ...

BurpSuite是一款功能強大的滲透測試工具。它是一個用於攻擊web 應用程序的集成平台，包含了許多工具，如Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer等工具模塊，並為這些工具設計了許多接口，以促進加快 ...

網絡安全監控 Argus Argus其實是 Audit Record Generation and Utilization System（審計記錄生成與使用系統）的縮寫，能對網絡流量與數據進行高效、深入的分析。Argus可以篩選大量流量並快速全面的生成報告。不論是單一使用還是與其他工具共同使用 ...

1、下載IBM Security AppScan Standard.rar免費版，下載地址：https://www.cr173.com/soft/820147.html，安裝完成后，配置掃描配置提示無 ...

2.1 CSRFTester CSRFTester是一款CSRF漏洞的測試工具。此工具的測試原理如下：它使用代理抓取瀏覽器中訪問過的連接以及表單等信息，通過在CSRFTester中修改相應的表單等信息，重新提交，相當於一次偽造客戶端請求，如果被測試的請求成功被網站服務器接受，則說明存在CSRF ...

市面上流行的壓力/負載/性能測試工具多是來自國外，近年來國內的性能測試工具也如雨后春筍崛起。同時由於開發的目的和側重點不同，其功能也有很大差異，下面就為讀者簡單介紹10款目前最常見的性能測試產品。 1、kylinTOP測試與監控平台（商用版） kylinTOP測試與監控平台 ...

Bug管理工具 tapd、jira、禪道、mantis 抓包工具 fiddler、charles、wireshark、whistle 數據庫 mysql/oracle、navicat 操作系統 linux、ssh、xshell 版本控制工具 git、svn 開發工具 ...

第一部分：九款性能測試 Java入門 如果你才剛開始接觸Java世界，那么要做的第一件事情是，安裝JDK——Java Development Kit（Java開發工具包），它自帶有Java Runtime Environment（JRE）和JVM（Java運行時環境）。它能 ...