- 博客(7)
- 收藏
- 关注
RSS订阅原创 appscan扫描https协议之安装证书
我们工作中最常遇到的工作场景是网站采用https协议,这时我们要用appscan进行扫描时,就需要先安装证书。
2023-06-09 09:51:42
1720
原创 安全测试--AppScan
AppScan,即 AppScan standard edition。其安装在 Windows 操作系统上,可以对网站等 Web 应用进行自动化的应用安全扫描和测试。简单理解,就是AppScan工具先抓取出所有的接口,接着利用自身的安全用例库,对接口传各种参数,验证接口是否有安全漏洞。1、打开AppScan,文件--新建--扫描Web应用程序2、填写起始URL地址这里有个坑:填写登录页面的地址,最好是未登录之前,因为有的页面没有做重定向处理,后续测试的时候会一直提示登录。
2023-06-08 16:38:25
1736
原创 加密与认证技术
1. 概念消息摘要是把输入的原始数据消息,通过摘要算法,产生长度固定的字符串。而原始数据中的任何内容发生变化(哪怕多了一个空格)都会产生不一样的摘要信息。这个特点被用来检测文件内容的完整性和是否被篡改过。2. 散列函数消息摘要是通过“散列函数”来实现的,即将任意长度的输入转化为定长输出的一种算法。散列函数的结果也常被称为“散列”、“指纹”、“摘要”或者“哈希”。它有以下几个特点:· 单向性:散列函数是不可逆的,即无法通过一个给定的散列结果,反向找到生成它的原始信息内容。
2023-05-26 10:46:11
952
1
原创 安全测试基础知识
1. 概念安全性测试是指有关验证应用程序的安全等级和识别潜在安全性缺陷的过程。2. 分类· 应用软件的安全性测试软件自身程序设计中存在的安全隐患,并检查应用程序对非法侵入的防范能力。· 系统级别的安全性测试确保只有具备系统平台访问权限的用户才能访问,包括对系统的登录或远程访问。导致软件出现安全问题的主要原因或根源是软件的安全漏洞。
2023-05-25 13:30:28
396
1
原创 DVWA靶场搭建
点击下载Windows版PHPstudy客户端2.下载完成后, 解压,双击打开下图所示的安装包。3.安装:安装到没有中文、空格或其他特殊字符的路径下,点击立即安装。1.打开安装好的phpstudy,程序启动后,在首页将Apache和MySQL服务启动。2.问题一:无法启动,可能时端口已经被占用。2.1php默认使用端口是80,需要到设置中检测端口是否被占用。
2023-05-22 10:08:20
891
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人