回忆式~过去.的博客

渗透测试也称为黑客活动、道德黑客、白帽黑客。

安全测试期间，测试人员假扮非法入侵者，采用各种办法试图突破防线。理论上讲，只要有足够的时间和资源，没有不可进入的系统。因此系统安全设计的准则是，使非法侵入的代价超过被保护信息的价值。本文汇总的工作中实际遇到的一些安全测试用例汇总：登录安全，服务端认证，会话管理，口令安全，配置测试，认证不充分，数据加密，文件上传漏洞，验证码，隐私保护，用户权限管理，越权访问，账号管理，注入漏洞，cookie安全，CSRF，MySQL，OS，xss漏洞…这些只能算是举例，并不能代表全部，实际的安全测试项要多的多。

超级弱口令检查工具使用简介~

1、首先在网站找到 可能有sql注入的 url链接，图中凭感觉怀疑 id 参数有注入的可能2、上sql map，检测这个url3、稍等片刻后 扫描结果如图中，说明有注入，不做过多详细说明4、既然有注入，直接 --dbs 爆破出 数据库名称5、稍等片刻，sqlmap 告诉我们 找到三个数据库6、maoshe 这个数据库应该是 该网站的数据库，直接 指定数据库 爆库 -D “maoshe” --dump-all7、数据库中的表数据都被保存下来了拿到admin 账号密码 就可以

最近在做和华为合作的项目，由于华为对安全层面要求比较高，要求对敏感接口进行遍历，查看业务系统是否存在对外开放的敏感接口或者对接口进行权限控制，以及对目录列表进行测试确保所有的目录访问均不能打印文件列表，要求用DirBuster渗透工具，以此做个记录。工具介绍DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web 应用服务器上的目录名和文件名的工具; 主要用来探测web目录结构和隐藏文件.扫描Web目录，可以发现潜在的渗透目标。不同于网站爬虫，使用字典方式可以发现网站没有关联的网

Fortify安装使用简易教程双击安装应用程序点击Next进行下一步接受协议，点击Next选择安装位置或者默认位置，点击Next勾选你要安装的插件，点击Next下一步选择\fortify.license，点击下一步选择更新服务器，这里可以不用填写移除之前版本选择NO安装实例代码项目选择No准备安装，点击Next即可进行安装安装完成后需要把规则库下的文件解压或者复制到安装目录的Core\config下应用程序搜索Scan Wizard，双击Audit Work