BlogJava--随笔分类-信息安全http://www.blogjava.net/leekiang/category/47477.htmlMDA/MDD/TDD/DDD/DDDDDDDzh-cnTue, 07 Jun 2011 05:45:03 GMTTue, 07 Jun 2011 05:45:03 GMT60信息安全http://www.blogjava.net/leekiang/archive/2010/12/29/341931.htmlleekiangleekiangWed, 29 Dec 2010 13:19:00 GMThttp://www.blogjava.net/leekiang/archive/2010/12/29/341931.htmlhttp://www.blogjava.net/leekiang/comments/341931.htmlhttp://www.blogjava.net/leekiang/archive/2010/12/29/341931.html#Feedback0http://www.blogjava.net/leekiang/comments/commentRss/341931.htmlhttp://www.blogjava.net/leekiang/services/trackbacks/341931.html入侵基于java Struts的JSP网站

leekiang 2010-12-29 21:19 发表评论
]]>Web应用安全http://www.blogjava.net/leekiang/archive/2010/09/21/332605.htmlleekiangleekiangTue, 21 Sep 2010 06:48:00 GMThttp://www.blogjava.net/leekiang/archive/2010/09/21/332605.htmlhttp://www.blogjava.net/leekiang/comments/332605.htmlhttp://www.blogjava.net/leekiang/archive/2010/09/21/332605.html#Feedback0http://www.blogjava.net/leekiang/comments/commentRss/332605.htmlhttp://www.blogjava.net/leekiang/services/trackbacks/332605.html1. 介绍

Web开发框架安全杂谈

2. web安全检测工具paros

2.1. 步骤

  1. 设置IE代理为localhost:8080
  2. 在IE里访问链接
  3. 扫描Analyse->scan
  4. Report->Last scan report 生成Report

2.2. 参考

  1. http://www.51testing.com/html/37/n-111337.html
  2. http://www.webcastellum.org
  3. http://searchsoftwarequality.techtarget.com/expert/KnowledgebaseAnswer/0,289625,sid92_gci1218180,00.html
  4. http://weblogs.java.net/blog/caroljmcdonald/archive/2009/09/29/top-10-web-application-security-vulnerabilities-starting-xss

3. Google发布的Web应用安全检测工具skipfish

http://code.google.com/p/skipfish
Google的自动Web安全扫描程序Skipfish下载及使用方法


4.WATOBO是一个Web应用程序工具箱,它是一个旨在帮助专业安全人员执行高效率的(半自动)Web应用程序安全审计的工具。它类似于一个本地代理,在运行中分析网络通信寻找有用的信息和漏洞。它还具备自动扫描功能。能扫描SQL注入,跨站脚本和更多安全问题。
http://sourceforge.net/projects/watobo/


leekiang 2010-09-21 14:48 发表评论
]]>