web安全测试资料

Posted 软件测试杂谈

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了web安全测试资料相关的知识,希望对你有一定的参考价值。

  最近因为工作需要,整理了安全测试工具AppScan的一个教程。目录如下:

网上对于appscan的资料挺多,但是也很乱很杂。不利于系统的学习,这也是我为什么整理这样一份指导手册。

在这份手册里,主要包含以下问题:

  1. AppScan是什么? 它能解决什么问题? 
  2. 哪里下载?如何安装和破解?
  3. 我不想深入学习,只是想用它简单扫描一下代码漏洞,那我需要知道什么?
  4. 如果我想深入学习,我应该知道什么?
  5. AppScan的工作原理是什么?
  6. 扫描大型网站时应该注意什么?
  7. 开始扫描和结果分析页面,配置项那么多,它们都是什么意思? 怎么去配置?
  8. 使用这个工具经常遇到什么问题? 如何去解决?
  9. 对于扫描出来的安全问题,有哪些修改思路?

如果对这个文档感兴趣,可以加一下我的公众号和QQ群,我会在上面持续分享一些软件测试方面的心得。

http://blog.csdn.net/u013938484/article/details/52688379

以上是关于web安全测试资料的主要内容,如果未能解决你的问题,请参考以下文章

11款常用的安全测试工具

web安全测试之 xss攻击

web漏洞扫描工具

安全测试自学初探web安全处测试

web安全***测试 APP安全***漏洞测试详情

十大开源Web应用安全测试工具