安全测试
关注
分享
扫一扫
weixin_44256848
这个作者很懒,什么都没留下…
展开
-
常用安全测试工具
端口扫描:NMAP工具操作系统漏洞扫描工具:Nessus协议健壮性测试:Codenomicon、Peachweb漏洞扫描:Appscan、Burpsuite(可抓取、拦截web报文并进行修改)数据库漏洞扫描:Nessus、NGSfiddler工具:可抓取web报文,并可构造报文,进行web接口测试...转载 2019-06-11 09:20:47 · 750 阅读 · 0 评论 -
在网站测试中如何做好安全性测试
注意:安全性测试并不最终证明应用程序是安全的,而是用于验证所设立策略的有效性,这些对策是基于威胁分析阶段所做的假设而选择的。以下是我读<<软件评测试教程>>中的Web安全性测试章节内容,并进行修改的笔记,前面看了好多朋友写的,不过不是很全,希望对大家有所帮助,建议大家还是买本<<软件评测试教程>>此书绝对物超所值_WEB安全性测试一个完整的WE...转载 2019-06-25 14:16:46 · 2369 阅读 · 0 评论 -
IDS/IPS基础介绍
IDS/IPS概述入侵检测系统 instruction detection system入侵防御系统 instruction prevention system网络安全系统中用于防御或者检测黑客攻击的产品IDS/IPS厂商绿盟科技、天融信、启明星辰Firewall vs IDS/IPS1.前面主要用于访问控制,后者主要用于实现深度防御2.前者侧重流量路径控制,后者侧重病毒过滤部署...转载 2019-07-10 10:05:33 · 557 阅读 · 0 评论 -
dos攻击和ddos攻击
Dos攻击:dos攻击 是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资...转载 2019-07-10 10:19:14 · 367 阅读 · 0 评论 -
Nessus某些场景的扫描策略设置
1、扫描网络漏洞的策略策略说明CISCO扫描CISCO系统DNS扫描DNS服务器Default Unix Accounts扫描本地默认用户账户和密码FTP扫描FTP服务器Firewalls扫描代理防火墙Gain a shell remotely扫描远程获取的ShellGeeral扫描常用的服务Netware扫描网络操作...转载 2019-07-29 22:31:45 · 1709 阅读 · 0 评论 -
Nessus配置及使用说明
1、更新插件2、添加规则basic中设置好policy的名称,建议写好描述2.1、设置(setting)DISCOVERY,ASSESSMENT2.1.1、DISCOVERY这个栏目包含Host Discovery(主机发现),Port Scanning(端口发现),Service Discovery(服务发现)。2.1.1.1 Host Discovery(主机发现)主机发...转载 2019-07-30 00:10:14 · 7168 阅读 · 0 评论