搜索结果
查询Tags标签: 安全测试,共有 33条记录-
她被网贷逼的走投无路后,向我“求助”
一天,嘴里嗦着螺蛳粉(螺蛳粉记得打钱),划着水分析着日志的时候,右下角突然一闪,随即掐指一算,发现事情并不简单,打开一看…网贷?被骗?这不是常见套路吗?乖乖,姑娘你可别想不开啊,啥都好说 说到这里,嘴里的粉立刻停下来放在一边,开始了对网站的调查嗯…确实…
2021/8/14 13:06:05 人评论 次浏览 -
她被网贷逼的走投无路后,向我“求助”
一天,嘴里嗦着螺蛳粉(螺蛳粉记得打钱),划着水分析着日志的时候,右下角突然一闪,随即掐指一算,发现事情并不简单,打开一看…网贷?被骗?这不是常见套路吗?乖乖,姑娘你可别想不开啊,啥都好说 说到这里,嘴里的粉立刻停下来放在一边,开始了对网站的调查嗯…确实…
2021/8/14 13:06:05 人评论 次浏览 -
RASP实践分析
一、RSAP简介 1. Waf 简介: 它采用请求特征检测攻击方式,waf和防火墙就好比如一座大厦门口的保安,你要进入大厦,waf和防火墙就会在你进入大厦时进行安检,检查到你携带刀枪炸药、鸦片大麻,就会把你拦截下来,如果没有那就放你进入,至于你进入大厦后所做的一些行为就不会…
2021/3/23 3:11:19 人评论 次浏览 -
黑客之XSS注入练手:XSS Challenges通关指南
一、XSS Challenges介绍 靶场地址:xss-quiz.int21h.jp/ 相对于别的靶场来说,这是一个模拟真实环境的xss平台,页面不会给出任何提示。 每关难度有所增加,需要不断精进自己的XSS攻击的能力。 二、Stage#1 题目答案 直接在search 输入框中输入``,点击search就XSS攻击成功…
2021/3/11 3:11:18 人评论 次浏览 -
2021年最新测试自动化趋势思考
随着科技的飞速发展,自动化测试的未来也在不断发展。不同组织使用的应用程序数量的增长加大了对软件测试的需求。新的测试自动化技术的出现有助于提高软件测试的质量,并确保交付完美的应用程序以增强用户体验。今天,我们将重点介绍一些最新的自动化测试趋势,而这些趋势…
2021/2/6 8:11:17 人评论 次浏览 -
不会开发的你也能管理好企业漏洞,开源免费工具:洞察(insight II)
前言 公司刚开始建设安全管理时,都是从一片混沌开始的,资源总是不够的,我们每个做安全的人员,又要会渗透,又要抓制度,还得管理各种漏洞。在管理楼栋是,我相信大家都遇到过以下几个问题: 漏洞提交太多,自己用表格管理不过来了 每个漏洞进度不同,自己忙着忙着可能…
2021/2/4 3:11:18 人评论 次浏览 -
Python自动化测试学习路线之持续集成【模块五】
01.jenkins、环境搭建(部署jenkins环境,常用jenkins插件安装)02.构建自动化测试任务(自动化测试用例结合jenkins构建任务应用、定时运行、批量运行)03.自动发送邮件测试报告(定时任务执行后产出测试报告、根据用例通过率自动发送邮件)04.git仓库的使用(git,环境搭…
2020/12/9 8:25:35 人评论 次浏览 -
Rad爬虫结合W13Scan扫描器挖掘漏洞
一、背景 这几天一直在研究W13Scan漏洞扫描器,因为对Python不是太熟悉,所以进度有点慢,一直没看懂怎么将代理请求的数据转发到扫描队列中去,决定先熟悉熟悉这个功能再说;Rad爬虫最近比较火,于是就是就选择它了W13scan 是基于Python3的一款开源的Web漏洞发现工具,它支…
2020/12/4 13:55:24 人评论 次浏览 -
W13Scan 扫描器挖掘漏洞实践
一、背景 这段时间总想捣鼓扫描器,发现自己的一些想法很多前辈已经做了东西,让我有点小沮丧同时也有点小兴奋,说明思路是对的,我准备站在巨人的肩膀去二次开发,加入一些自己的想法,从freebuf中看到W13Scan扫描器,觉得这个扫描器很酷,准备深入研究。 因为我是做PHP…
2020/12/3 13:55:26 人评论 次浏览 -
微信域名检测API(官方接口)的实现方法及原理详解
微信域名检测API接口是腾讯对外公布的微信域名状态查询接口,可实时查询域名在微信中的状态,如果状态异常则返回结果提示“域名被封”,如果未有异常则返回结果提示“域名正常”。由于微信对外部链接内容规范比较严格,所以可能一不小心就会被判定为是违反内容规范的,或…
2020/9/22 8:03:47 人评论 次浏览 -
生成自签名ssl证书
一、生成CA私钥mkdir cacd ca#创建私钥 (建议设置密码)openssl genrsa -des3 -out myCA.key 2048生成CA证书# 20 年有效期openssl req -x509 -new -nodes -key myCA.key -sha256 -days 7300 -out myCA.crt把此证书导入需要部署的PC中即可,以后用此CA签署的证书都可以使用…
2020/7/5 13:26:23 人评论 次浏览 -
你也想成为白帽子么?推荐一份网络安全书单!
白帽,即通过正常的手段对网站内部优化(包括网站标题,网站结构,网站代码,网站内容,关键词密度等)、网站外部的发布与建设,提高网站关键词在搜索引擎排名的一种seo技术;黑帽,即通过垃圾链接、隐藏网页、桥页、关键词堆砌等方法,实现快速搜索引擎优化的目的。 …
2020/7/3 8:26:23 人评论 次浏览 -
生成自签名ssl证书
一、生成CA私钥mkdir cacd ca#创建私钥 (建议设置密码)openssl genrsa -des3 -out myCA.key 2048生成CA证书# 20 年有效期openssl req -x509 -new -nodes -key myCA.key -sha256 -days 7300 -out myCA.crt把此证书导入需要部署的PC中即可,以后用此CA签署的证书都可以使用…
2020/6/29 19:26:23 人评论 次浏览 -
你也想成为白帽子么?推荐一份网络安全书单!
白帽,即通过正常的手段对网站内部优化(包括网站标题,网站结构,网站代码,网站内容,关键词密度等)、网站外部的发布与建设,提高网站关键词在搜索引擎排名的一种seo技术;黑帽,即通过垃圾链接、隐藏网页、桥页、关键词堆砌等方法,实现快速搜索引擎优化的目的。 …
2020/6/25 13:55:44 人评论 次浏览 -
使用CloudFlare Worker 免费部署 JSProxy 服务
2020/3/28 8:01:20 人评论 次浏览
