安全测试工具(连载10)
4.2 apktoolapktool是一个为逆向工程师打造的用于反编译Android二进制APP的工具。它可以将资源解码为几乎原始的形式,并在修改之后重建它们。本书介绍的apktool版本为:2.4.0。在网上下载apktool.bat、apktool.jar,放在同一个目录下,然后把需要反编译的a...
安全测试工具(连载9)
4 APP反向编译工具APP反向编译工具是APP安全领域很重要的工具,本节介绍Dex2jar、和jd-gui。秀一节介绍apktool。Dex2jar:是把.apk文件反向转换为.jar文件。Proguard:是AndroidSDK自带的jar文件混淆器软件。jd-gui:是一个基于JAVA GUI...
安全测试工具(连载8)
3.2 DirBusterDirBuster是OWASP(开放WEB软体安全项目- OpenWeb Application Security Project)开发的一款专门用于探测WEB服务器的目录和隐藏文件。由于使用JAVA编写,电脑中要装有JDK才能运行。本书介绍的DirBuster版本为V0....
安全测试工具(连载7)
3 信息侦探工具3.1 nmapnmap(Network Mapper),最早是Linux下的网络扫描和嗅探工具包。它是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用...
安全测试工具(连载6)
2.3 PangolinPangolin(穿山甲)一款帮助渗透测试人员进行SQL注入测试的安全工具。它能够通过一系列非常简单的操作,达到最大化的攻击测试效果。它从检测注入开始到最后控制目标系统都给出了测试步骤。Pangolin是目前国内使用率最高的SQL注入测试的安全软件,可以说是网站安全测试人员的...
安全测试工具(连载5)
2.2 SQL MapSQL Map是一款自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Fi...
安全测试工具(连载4)
2 专业测试工具2.1 CSRFTesterCSRFTester是一款CSRF漏洞的测试工具。此工具的测试原理如下:它使用代理抓取浏览器中访问过的连接以及表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一次伪造客户端请求,如果被测试的请求成功被网站服务器接受,则说明存在...
安全测试工具(连载3)
1.3 AppScan RationalAppScan(简称 AppScan)是一个产品家族,它包括众多的应用安全扫描产品,从开发阶段的源代码扫描的AppScan source edition,到针对WEB应用进行快速扫描的Ap...
安全测试工具(连载2)
1.2 AWVSAWVS即Acunetix WVS,全称Acunetix Web Vulnerability Scanner,它是一款常用的WEB应用程序安全测试工具,该工具可以对任何可通过WEB浏览器访问的和遵循HTTP/HTTPS规则的WEB站点和WEB应用程序进行扫描。本书介绍的BurpSui...
安全测试工具(连载1)
在本书上卷中介绍了软件安全测试,本章介绍软件安全测试工具。软件安全测试工具不像性能测试工具,类型比较多,由于每个产品的功能比较多,本书仅对关键用法进行介绍,进一步的使用方法请读者参考产品的官方文档或网站。1 安全扫描工具1.1 Burp SuiteBurp Suite 用于攻击WEB应用程序的集成平...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
