zoukankan      html  css  js  c++  java
  • 安全测试全面总结10OWASPZAP工具使用

    规则####

    输入网站可以自动化扫描

    不要随便使用第三方的扫描工具,扫描别人的网站,这是有法律风险的,别人可以告你的

    我们可以使用dvwa搭建的安全测试环境来做测试

    ###

    第一种,自动化扫描

     但是这种扫描出来的有限,因为系统登陆进进不去,

    ####

    第二种,手动引导

     会启动一个浏览器,

    会打开我们的目标网站,然后就可以输入账号密码登陆了,

    然后浏览器所有的返回都可以拿到,实际是对浏览器加了一个代理,

    通过这种方式,可以登陆网站,这样可以扫描更深入的漏洞,

     然后我们使用左侧,右键,就可以选择自动扫描了,

    需要配置一些内容

     通过配置,可以实现更智能的扫描,

    使用比较简单,

    这个扫描是动态的,可以输入一些恶意的数据,看看是否有漏洞,

    和进行接口测试差不多,

    ###

    如何判定是一个漏洞,这个规则是扫描工具是最宝贵的,

    这实际是一个经验库,规则库,然后不断的积累,开发,让这个工具更加的强大,

    ####

  • 相关阅读:
    java 文件下载遇到的数个坑
    table标签 在谷歌和ie浏览器下不同的表现效果
    Java Day 19
    Java Day 18
    Java Day 17
    Java Day 16
    Java Day 15
    Java Day 14
    Java Day 13
    Java Day 12
  • 原文地址:https://www.cnblogs.com/andy0816/p/15637529.html
Copyright © 2011-2022 走看看