安全性测试

互联网杂货铺10 小时前
自动化测试·软件测试·功能测试·测试工具·职场和发展·性能测试·安全性测试
功能测试、性能测试、安全性测试详解🍅 点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快手工测试中的单个业务模块,一般对应一个接口 例如:
Codingwiz_Joy7 天前
安全·web·js·安全性测试
Day14 -实例 -利用工具进行js框架的信息收集答案:fofa、360 去搜索js、webpack。测试url:寻路犬系统00x1 判断是js架构00x2 配置findsomething插件
Codingwiz_Joy12 天前
算法·安全·安全性测试
Day09 -实例:拿到加密密文进行解密pwd:1bc86728263c0d5b497fa1e0be486566salt:e4402c【先直接用这个路径去找,php开发架构还没讲到】
Codingwiz_Joy13 天前
网络·网络协议·安全·安全性测试
Day07 -实例 非http/s数据包抓取工具的使用:科来 & wrieshark & 封包监听工具引入:由于我们day06正确为模拟器配置好了抓包环境,现在用bp去抓取模拟器web包是可以抓取到的,但是某些小程序 & pc端的app 都是有走非http/https协议的数据包的,那么我们就需要用不同的工具去抓取这些其他协议的数据包。
Codingwiz_Joy20 天前
android·安全·web安全·安全性测试
Day04 模拟原生开发app过程 Androidstudio+逍遥模拟器以后的测试中做资产收集
川石课堂软件测试21 天前
服务器·数据库·sql·功能测试·jmeter·xss·安全性测试
涨薪技术|JMeter异步接口测试实战异步接口是指在请求发送后,客户端并不会立即收到响应结果。与同步接口不同,异步接口需要等待一段时间后才能得到相应的结果。
静渊谋21 天前
网络·web安全·php·安全性测试
uploadlabs通关思路目录靶场准备复现pass-01代码审计执行逻辑文件上传方法一:直接修改或删除js脚本方法二:修改文件后缀
芜丶湖1 个月前
linux·服务器·网络·web安全·apache·安全性测试
Vulhub靶机 Apache APISIX Dashboard RCE(CVE-2021-45232)(渗透测试详解)影响范围2.7 ≤ Apache APISIX Dashboard < 2.10.11、下载利用脚本,并利用
青岛国之信检测1 个月前
功能测试·学习·测试用例·安全性测试
【学习】软件测试中的判定表测试方法解析软件测试是确保软件产品质量的重要环节,它的目的是发现并修复软件中的缺陷,提高软件的可靠性和用户体验。在众多软件测试方法中,判定表测试是一种结构化的测试设计技术,它通过分析输入条件和相应的输出行为来设计测试用例。判定表测试方法的核心在于使用判定表(Decision Table),这是一种表格化的表示方法,用于描述输入条件与预期结果之间的关系。
第三方软件测评1 个月前
软件测试·安全性测试
软件安全性测试类型分享,第三方软件测试机构如何进行安全性测试?在数字化时代,软件的安全性至关重要,因此软件产品安全性测试必不可少。软件安全性测试是指针对软件系统的漏洞、弱点及其他安全隐患进行评估和检测的过程。它旨在发现潜在的安全问题,以保护软件和用户的利益。通过系统化的测试,企业能够发现软件中存在的安全漏洞,及时修复,降低被攻击的风险。
合方圆~小文1 个月前
数据库·人工智能·计算机外设·安全性测试
智科技赋能宠物关怀新时代在科技日新月异的今天,智能宠物监控技术正悄然引领宠物护理领域的新变革。借助尖端的传感器技术、高清摄像头以及强大的数据分析能力,这些智能系统为宠物主人开辟了前所未有的宠物关怀途径,让爱与关怀跨越时空限制。
芜丶湖1 个月前
搜索引擎·网络安全·apache·activemq·安全性测试
Vulhub靶机 Apache Druid(CVE-2021-25646)(渗透测试详解)1、漏洞范围在Druid0.20.0及更低版本中1、点击Load data进入新界面后,再点击local disk按钮。
为自己_带盐1 个月前
安全性测试
给老系统做个安全检查——Burp & SqlMap扫描注入漏洞在AI技术突飞猛进的今天,类似Cursor之类的工具已经能写出堪比大部分程序员水平的代码了。然而,在我们的代码世界里,仍然有不少"老骥伏枥"的系统在兢兢业业地发光发热。这些祖传系统的代码可能早已过时,架构可能岌岌可危,但鉴于种种现实考量,它们还得继续"苟且偷生",维持着脆弱的平衡。 就像一位年迈的守护者,这些老系统虽然迟早会光荣退休,被新系统取代,但在那一刻到来之前,我们需要确保它们依然健健康康、稳稳当当、安安全全地运转。毕竟,谁也不希望它们在退休前突然"暴毙",给我们带来意想不到的麻烦。 让我们以一个陪
幸福的达哥1 个月前
jmeter·压力测试·安全性测试
后端性能测试优化案例后端性能优化是提升系统响应速度、稳定性和可扩展性的关键环节。以下是几个典型的后端性能测试优化案例,涵盖了数据库优化、服务器配置调整、代码逻辑优化等方面:
犬大犬小1 个月前
安卓·安全性测试
安卓burp抓包,bypass ssl pinning好久好久没有发东西了。主要是懒。。。这几天在搞apk渗透,遇到了burp无法抓包问题,觉得可以写下来。
芜丶湖1 个月前
大数据·elasticsearch·搜索引擎·网络安全·activemq·安全性测试
Vulhub靶机 ActiveMQ任意 文件写入(CVE-2016-3088)(渗透测试详解)漏洞版本:ActiveMQ在5.14.0之前的版本(不包括5.14.0)默认账户密码都是admin1、利用bp抓包,修改为PUT方法并在fileserver目录上传ry.txt冰蝎马,回显204证明上传成功(注意要加Authorization:认证参数)
快乐小胡!1 个月前
笔记·安全·安全性测试
【安全测试】0基础新手学Web安全测试笔记(一)1、用户枚举漏洞 2、弱口令漏洞 3、信息密码泄露漏洞举例: 这些网站都存在有信息密码泄露的漏洞 https://admin.alilinet.com/ https://www.sipmanor.com/seller.php?s=/Public/login
芜丶湖2 个月前
linux·网络·web安全·系统安全·activemq·安全性测试
Vulhub靶机 ActiveMQ 反序列化漏洞(CVE-2015-5254)(渗透测试详解)漏洞版本:Apache ActiveMQ 5.x ~ Apache ActiveMQ 5.13.0默认账户密码 admin/admin,登录
紅色彼岸花2 个月前
数据库·安全性测试
一、boolen盲注和时间盲注布尔盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能回显到前端页面,布尔盲注通常是由于开发者将报错信息屏蔽而导致的,但是网页中真和假有着不同的回显,比如为真时返回access,为假时返回false;或者为真时返回正常页面,为假时跳转到错误页面等。不需要返回结果,仅判断语句是否正常执行。
bjwuzh2 个月前
功能测试·单元测试·测试用例·ab测试·模块测试·测试覆盖率·安全性测试
软件的生命周期有哪些阶段?“软件生命周期通常分为六个核心阶段,每个阶段对应不同的目标和产出物:需求分析:系统设计:开发实现:测试验证: