最近對產品做了安全測試，以前沒有接觸過這方面，做做感覺很有意思。介紹幾個工具吧。 1. WebScarab 　　免費的開源工具，我用它主要使用了URL攔截功能，修改URL參數可以發現網站的漏洞。例如，某些網站對用戶輸入的合法性只在客戶端做了檢查，使用WebScarab可以很容易的進行SQL注入 ...

Web應用安全測試可對Web應用程序執行功能測試，找到盡可能多的安全問題，大大降低黑客入侵幾率。 在研究並推薦一些優秀的開源Web應用安全測試工具之前，讓我們首先了解一下安全測試的定義、功用和價值。 安全測試的定義 安全測試可以提高信息系統中的數據安全性，防止未經批准的用戶訪問 ...

BurpSuite是一款功能強大的滲透測試工具。它是一個用於攻擊web 應用程序的集成平台，包含了許多工具，如Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer等工具模塊，並為這些工具設計了許多接口，以促進加快 ...

網絡安全監控 Argus Argus其實是 Audit Record Generation and Utilization System（審計記錄生成與使用系統）的縮寫，能對網絡流量與數據進行高效、深入的分析。Argus可以篩選大量流量並快速全面的生成報告。不論是單一使用還是與其他工具共同使用 ...

1、下載IBM Security AppScan Standard.rar免費版，下載地址：https://www.cr173.com/soft/820147.html，安裝完成后，配置掃描配置提示無 ...

端口掃描：NMAP工具 操作系統漏洞掃描工具：Nessus 協議健壯性測試：Codenomicon、Peach web漏洞掃描：Appscan、Burpsuite(可抓取、攔截web報文並進行修改) 數據庫漏洞掃描：Nessus、NGS fiddler工具：可抓取web報文，並可構造報文 ...

2.1 CSRFTester CSRFTester是一款CSRF漏洞的測試工具。此工具的測試原理如下：它使用代理抓取瀏覽器中訪問過的連接以及表單等信息，通過在CSRFTester中修改相應的表單等信息，重新提交，相當於一次偽造客戶端請求，如果被測試的請求成功被網站服務器接受，則說明存在CSRF ...

滲透測試工具BurpSuite做網站的安全測試（基礎版） 版權聲明：本文為博主原創文章，未經博主允許不得轉載。 學習網址： https://t0data.gitbooks.io/burpsuite/content/chapter4.html 用命令打開burpsuite工具：jar ...