2 u014019676 u014019676 于 2015.07.27 15:08 提问

怎么对网站进行安全性测试 3C

怎么对一个网站进行 SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、文件上传(是否禁止上传可运行脚本)、会话管理安全、错误页面导致信息泄露漏洞、木马检测等内容的测试
有什么测试实例或者工具吗?

6个回答

CSDNXIAOD
CSDNXIAOD   2015.07.27 15:27

如何进行网站的本地测试
如何做好网站的安全性测试
如何进行网站的压力测试
----------------------biu~biu~biu~~~在下问答机器人小D,这是我依靠自己的聪明才智给出的答案,如果不正确,你来咬我啊!

liuwei890624
liuwei890624   2015.07.27 15:28

目前有IBM的APPSCAN工具,但是是收费的。

oyljerry
oyljerry   Ds   Rxr 2015.07.27 15:38

可以用用nmap,它有各种各样的攻击脚本
http-sql-injection
https://nmap.org/nsedoc/scripts/http-sql-injection.html

http-phpself-xss
https://nmap.org/nsedoc/scripts/http-phpself-xss.html

miracle_yao
miracle_yao   2015.07.27 21:25
cuiwei1026522829
cuiwei1026522829   Ds   Rxr 2015.07.27 21:45
sina_2831808769
sina_2831808769   Rxr 2015.07.27 21:48
Csdn user default icon
上传中...
上传图片
插入图片