安全测试工具介绍(持续收集中)

分析工具

抓包工具:Wireshark(最常用)、httpwatch、tcpdump

Burp Suite:常用的http分析工具,有很邪恶的用法;

Fiddler:主要监视http和https,用得不多;

漏洞扫描工具

appscan:业内最常用的一个工具,资料很多 http://www.cnblogs.com/fnng/archive/2012/05/27/2520594.html

Acunetix:很常用的工具,做SQL注入和漏洞扫描

Websecurify:开源的工具,不好用……

drozer:手机端安全扫描工具,刚刚了解,据说很棒。https://www.mwrinfosecurity.com/products/drozer

十个安全测试工具:看着玩儿吧…… http://netsecurity.51cto.com/art/201304/391229.htm http://www.freebuf.com/tools/26503.html

最后一招:

乌云:去乌云看看哪里被攻击了,然后给人家钱。没人攻击的话,请反省下自己的影响力…… http://www.wooyun.org

来自为知笔记(Wiz)

时间: 2024-11-09 11:08:50

安全测试工具介绍(持续收集中)的相关文章

测试工具介绍

我们的项目使用android studio进行搭建,所以我介绍一下在androidstudio上的测试工具,同时还搭建了ftp服务器,用jmeter进行了压力测试,得出系统瓶颈. 1. evaluate工具 使用步骤 设置断点 进入evalute 3.不仅仅查看变量,还可以调用函数,查看执行结果 2.异常断点 1.进入 view breakpoints 2.设置感兴趣的异常 我们使用了ftp搭建服务器,并对他做了压力测试 搭建ftp服务器 首先我们介绍一下 Quick Easy FTP Serv

自动测试工具介绍

今天在网上寻找移动端自动化测试工具时,发现了一家提供免费的软件自动化测试工具的公司.这家公司提供了一系列的自动化软件测试工具.感觉还是不错的,这里介绍一下这些自动化测试软件 1.TestCenter TestCenter是面向测试流程和测试用例库的测试管理工具,它可以帮助您:测试用例的过程管理,对测试需求过程.测试用例设计过程.业务组件设计实现过程等 整个测试过程进行管理. 测试管理平台是构建测试流程.测试用例库的基础:● 标准化测试用例库构建支持手工测试用例和自动化测试用例,支持测试用例树型结

开源Web测试工具介绍

HtmlUnitHtmlUnit 是 JUnit 的扩展测试框架之一.HtmlUnit 将返回文档模拟成 HTML,这样您便可以直接处理这些文档了.HtmlUnit 使用例如 table.form 等标识符将测试文档作为 HTML 来处理.它同样需要遵循 JUnit 测试框架结构的 Java™ 测试程序. MaxQMaxQ是一个Web功能测试工具.它包括一个记录测试脚本的HTTP代理,一个用于重放测试的命令行实用程序.代理记录器自动存储提交到表单的变量,那么你无需用手书写它们. jWebUnit

rest请求测试工具介绍

推荐两款实用的rest请求测试工具.restclient和httprequester restclient 在火狐浏览器中安装restclient插件,界面如下: 一款简单的工具,可以满足常用的请求方式,输入method,url,点击SEND,在BODY中可以看到返回的信息,结果支持加亮方式展现.如果是json字符串,会自动格式化,方便用户查看. httprequester 同样在火狐浏览器中搜索并安装httprequester插件,界面如下: 输入url请求地址.content等信息后点Sub

前端单元测试总结及测试工具介绍

1.为什么需要单元测试 正确性:测试可以验证代码的正确性,在上线前做到心里有底 自动化:当然手工也可以测试,通过console可以打印出内部信息,但是这是一次性的事情,下次测试还需要从头来过,效率不能得到保证.通过编写测试用例,可以做到一次编写,多次运行 解释性:测试用例用于测试接口.模块的重要性,那么在测试用例中就会涉及如何使用这些API.其他开发人员如果要使用这些API,那阅读测试用例是一种很好地途径,有时比文档说明更清晰 驱动开发,指导设计:代码被测试的前提是代码本身的可测试性,那么要保证

Cocos开发中性能优化工具介绍之Xcode中Instruments工具使用

Instruments是动态分析工具,它与Xcode集成在一起,可以在Xcode中通过菜单Product→Profile启动.启动如图所示,Instruments有很多跟踪模板可以动态分析和跟踪内存.CPU和文件系统. 每个跟踪模板都有不同的用途,其中Leaks可以检测内存泄漏点,Allocations跟踪模板可以查看内存的使用情况.下面我们通过一个实例介绍一些Instruments工具的使用,我们来人为制造一个内存泄漏,我们在HelloWorldScene.cpp中修改代码: [html] v

linux运维安全工具集合[持续更新中..]

lynis 安全漏洞检测工具    https://cisofy.com/download/lynis/    https://cisofy.com/files/lynis-2.2.0.tar.gz 命令 :sudo ./lynis --check-all -Q sudo grep Warning /var/log/lynis.log sudo grep Suggestion /var/log/lynis.log  sudo vi /etc/cron.daily/scan.sh #!/bin/s

MQTT 测试工具介绍

eclipse paho 下载地址为: https://repo.eclipse.org/content/repositories/paho-releases/org/eclipse/paho/org.eclipse.paho.ui.app/1.0.2/ 我用的win7 64位系统,选择 org.eclipse.paho.ui.app-1.0.2-win32.win32.x86_64.zip 下载. 把下载的文件解压到一个文件夹,点 paho.exe 打开软件就可以开始测试. 在线测试网址: 

golang开发常用开源项目工具(持续更新中)

本人在日常golang项目开发中,用到了一些第三方开源库,大多都是优秀的开源项目,源码值得认真阅读研究.在此记录用到的一些库: 解析配置文件 go-ini https://github.com/go-ini/ini 原文地址:http://blog.51cto.com/xwandrew/2104307