编程黑洞网
首页
编程
数据库
代码审查
网络应用
Android
wordpress
软件推荐
软件工程
逆向工程
信息安全
软件质量测试
地理信息
密码学
网站管理员
元堆栈交换
网络工程
操作系统
Ubuntu
计算机
Unix和Linux
服务器故障
Vi和Vim
运维
物联网
机器人
树莓派
计算机图形学
信号处理
开源Web安全测试工具
软件质量测试
|
2021-01-12
|
编程黑洞网
|
0条评论
|
313 人阅读
是否有用于测试Web安全漏洞的开源解决方案?我不想让我的Web应用程序具有防弹性,因为它将在我们的组织内部使用。但是我想从网络安全的角度对其进行必要的测试。
#1 楼
OWASP的Zed攻击代理-https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
通常,我建议浏览该网站以了解有关安全性的更多信息
Metasploit社区版是免费的-http://www.metasploit.com/about/choose-right-edition/
评论
Burp Suite还具有一个免费版本portswigger.net/burp。与其他同类解决方案相比,专业版虽然不是免费的,但其价格却非常便宜,许可证的价格为299美元。
–山姆·伍兹(Sam Woods)
13年1月15日在18:21
好的收获,我忘了那个,尽管我怎么会忘记这么好的名字的产品...
– Phil Kirkham
2013年1月15日19:53
OWASP组是一个很好的信息来源。 ZAP和WebGoat项目可以教会您很多。 Webgoat甚至具有指导性,几乎就像上课一样。一旦您对这些概念感到满意,就可以下载并浏览一些预包装的发行版,例如BackTrack或SamuraiWTF。然后设置一个虚拟机,看看可以做什么!
– maznika
13年2月1日在18:38
从长远来看,仅进行手动测试会影响我的质量检查职业吗?
如何定义公司的测试策略(如何在特定公司进行测试)?
标签列表
java
(11)
r
(3)
r-faq
(3)
javascript
(17)
jquery
(3)
asynchronous
(2)
php
(17)
mysql
(7)
sql
(3)
html
(2)
regex
(2)
arrays
(2)
variables
(3)
warnings
(2)
language-agnostic
(2)
c++
(9)
c++-faq
(8)
parsing
(2)
debugging
(5)
c
(3)
error-handling
(3)
python
(10)
pandas
(3)
android
(3)
list
(3)
最近发表
IP地址错误的错误掩码
在Cisco IOS中自动进行配置备份(每分钟)
VRRP和HSRP有什么区别?
IP地址如何映射到MAC地址?
网站可以识别我的MAC地址吗?
在STP中如何选择根桥?
为什么要使用三根以太网电缆将交换机连接到路由器?
为什么10.1.255.255是无效的广播地址?
为什么将IP地址分配给每个接口而不是设备?这将意味着什么?
为什么Visual Studio 2013不愿意运行我的Web性能/负载测试?
对测试代码了解太多会不利吗?
如何隔离错误?
如何使用Selenium和WebDriver清除localStorage
评估测试项目
我如何说服管理层我们需要一个正式的质量保证部门?
FluentWait与WebDriverWait有何不同?
简历和求职建议-从开发到测试的职业转变
您如何等待Selenium 2中的jQuery Ajax调用完成
在持续开发下测试应用程序
Selenium的页面加载默认超时是多少?
IT项目中软件测试的真正商业价值是什么?
系统测试与系统集成测试(SIT)有何不同?
如何找到我们的“质量保证流程”的弱点?
测试人员应如何处理生产中发现的错误?
如果我不使用TDD但想过渡到敏捷,那我应该回去创建那些单元测试吗?
代码覆盖率和测试覆盖率有什么区别?
当团队想要忽略关键但难以重现的错误时,我应该如何应对
测试人员应该修复错误吗?
审核测试自动化代码的良好实践
质量检查人员应该能够编写测试代码吗?
随机文章
通过键Spark写入多个输出-一个Spark作业
Google Maps API v3:如何删除所有标记?
如何在十六进制和十进制之间转换数字
如何在Android上实现我自己的URI方案
跳回来电者
使用Windows API检测模拟器
数字取证与逆向工程有什么区别
在进行源代码建模时是否应该保留括号信息?
如何在Google文档中突出显示代码语法?
移动平均滤波器的截止频率是多少?
评论
Burp Suite还具有一个免费版本portswigger.net/burp。与其他同类解决方案相比,专业版虽然不是免费的,但其价格却非常便宜,许可证的价格为299美元。
–山姆·伍兹(Sam Woods)
13年1月15日在18:21
好的收获,我忘了那个,尽管我怎么会忘记这么好的名字的产品...
– Phil Kirkham
2013年1月15日19:53
OWASP组是一个很好的信息来源。 ZAP和WebGoat项目可以教会您很多。 Webgoat甚至具有指导性,几乎就像上课一样。一旦您对这些概念感到满意,就可以下载并浏览一些预包装的发行版,例如BackTrack或SamuraiWTF。然后设置一个虚拟机,看看可以做什么!
– maznika
13年2月1日在18:38