首页 > 其他 > 详细

安全测试&漏洞扫描

时间:2019-10-26 10:11:30      阅读:110      评论:0      收藏:0      [点我收藏+]

 安全测试在于发现漏洞以及修复漏洞,常见漏洞在于系统、组件、代码,因此安全测试也分为以下三类:

1.端口扫描:

对系统、端口进行扫描,如常用tcp、udp端口,如80、5296、3306、8088....,举例软件rapid7,市面上也有其他厂家进行端口扫描。

技术分享图片

2.静态扫描:

白盒,对项目代码进行扫描,举例软件fortify,此软件先编译再扫描,使用截图:

技术分享图片

3.动态扫描:

黑盒,对web应用进行扫描,发现漏洞,常用软件为appscan,使用截图:

技术分享图片

 

 

 

 

临时记录,有时间再补充具体搭建与使用。--as.2019.10.25

安全测试&漏洞扫描

原文:https://www.cnblogs.com/jinziguang/p/11741772.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!