安全测试&漏洞扫描
Posted jinziguang
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全测试&漏洞扫描相关的知识,希望对你有一定的参考价值。
安全测试在于发现漏洞以及修复漏洞,常见漏洞在于系统、组件、代码,因此安全测试也分为以下三类:
1.端口扫描:
对系统、端口进行扫描,如常用tcp、udp端口,如80、5296、3306、8088....,举例软件rapid7,市面上也有其他厂家进行端口扫描。
2.静态扫描:
白盒,对项目代码进行扫描,举例软件fortify,此软件先编译再扫描,使用截图:
3.动态扫描:
黑盒,对web应用进行扫描,发现漏洞,常用软件为appscan,使用截图:
临时记录,有时间再补充具体搭建与使用。--as.2019.10.25
以上是关于安全测试&漏洞扫描的主要内容,如果未能解决你的问题,请参考以下文章