MDA/MDD/TDD/DDD/DDDDDDD
posts - 536, comments - 111, trackbacks - 0, articles - 0
  BlogJava :: 首页 :: 新随笔 :: 联系 :: 聚合  :: 管理

Web应用安全

Posted on 2010-09-21 14:48 leekiang 阅读(463) 评论(0)  编辑  收藏 所属分类: 信息安全

1. 介绍

Web开发框架安全杂谈


2. web安全检测工具paros

2.1. 步骤

  1. 设置IE代理为localhost:8080
  2. 在IE里访问链接
  3. 扫描Analyse->scan
  4. Report->Last scan report 生成Report

2.2. 参考

  1. http://www.51testing.com/html/37/n-111337.html
  2. http://www.webcastellum.org
  3. http://searchsoftwarequality.techtarget.com/expert/KnowledgebaseAnswer/0,289625,sid92_gci1218180,00.html
  4. http://weblogs.java.net/blog/caroljmcdonald/archive/2009/09/29/top-10-web-application-security-vulnerabilities-starting-xss

3. Google发布的Web应用安全检测工具skipfish

http://code.google.com/p/skipfish
Google的自动Web安全扫描程序Skipfish下载及使用方法


4.WATOBO是一个Web应用程序工具箱,它是一个旨在帮助专业安全人员执行高效率的(半自动)Web应用程序安全审计的工具。它类似于一个本地代理,在运行中分析网络通信寻找有用的信息和漏洞。它还具备自动扫描功能。能扫描SQL注入,跨站脚本和更多安全问题。
http://sourceforge.net/projects/watobo/

只有注册用户登录后才能发表评论。


网站导航: