首页 文章 问答 51讲堂 活动
写文章 提问题 登录 | 注册
  • 1
  • 1
分享

使用说明:http://quan.51testing.com/pcQuan/lecture/97

开源项目地址: https://gitee.com/samllpig/SafeTool-51testing (谢谢大家点亮star)


安全测试工具架构:

系统架构.png

安全测试工具v1.1版本更新内容:

1、数据重放功能

1.gif

2、集成SQLMAP,用于SQL注入测试

2.gif

3、集成hydra破解器(hydra是黑客组织thc的一款开源密码攻击工具,用来测试存在暴力破解的漏洞。)

hydra01.png

hydra02.png

hydra03.png

hydra04.png

hydra05.png


4、监控https流量,需要在cmd命令行窗口中输入mitmdump命令,在windows系统中生成ca证书,然后在当前用户的目录下找到相关系统的证书导入即可


zsh.png


5、 代码中取消了url的限制

  • 【留下美好印记】
    赞赏支持
登录 后发表评论
+ 关注

热门文章

    最新讲堂

      • 推荐阅读
      • 换一换
          • Web安全之如何防止cookie被窃取?——软件测试圈
            08-26
              在web安全领域,OWASP(开放式web应用程序安全项目)每年都会公布OWASP TOP 10,TOP 10总结了当年10种最常见、最危险的web应用程序安全漏洞。在TOP 10名单中,跨站脚本攻击(XSS)和跨站请求伪造(CSRF)是常客,攻击者发起XSS和CSRF攻击的重要前提是窃取到保存在浏览器客户端的cookie信息。那么,cookie信息是什么?为什么它在web攻击中有重要的作用?且听小编细细道来。  在http协议下,客户端发起http请求,服务器端处理请求后返回http响应,但是http是无状态的,因此对于需要进行身份辨别的web应用程序,客户端每次发起请求都需要带上用户的...
            测试技术
            0 0 1033
            分享
          • Shopee大裁员,互联网大厂还有能养老的吗?——软件测试圈
            10-08
              填写软件测试行业问卷结果,免费领取两门测试实战课程。链接:http://vote.51testing.com/  小伙伴们都看到Shopee中国区裁员的消息了吗?  近日,东南亚电商巨头Shopee于国内召开全员大会,宣布将启动团队调整并削减部分岗位。  一位Shopee内部员工表示,大会只开了7分钟就结束了,期间只是宣布了要裁员的消息,没有提到具体部门和其他的裁员信息,称后续人事部门将与员工直接一对一私聊处理。  还有员工称,就在大会开完后,自己所在的部门有3个人收到了裁员通知,“他们今天就直接走人了,不过赔偿方案给到了‘N+2’,给够了,大家也没有过多的吐槽。”  对此,Shopee方...
            其它
            0 0 853
            分享
          • 用 Postman 做接口自动化环境——软件测试圈
            12-31
            在 Postman 中还有两个很重要的概念是环境Environment 和变量Variable。在讲解变量之前,需要先讲解一下环境,因为很多变量都和环境有关系。什么是环境 Environment?环境是由一组键值对形式的环境变量构成的变量组合。它有什么用?在做接口测试的时候,通常需要在本地调试,或者需要在开发环境、测试环境及开发环境运行,不同的环境的域名(host)、数据库配置等设置不同。通过配置不同的环境变量值,再在请求中使用不同的值,那么可以通过切换环境来切换不同的值,以达到不用修改任何请求就能在任意环境运行。在团队使用 Postman 的过程中,无需每个人都去配置这些环境,环境可以导出为...
            接口测试
            0 1 1574
            分享
          • 软件测试人员的职业发展路径和技术路线规划——软件测试圈
            05-27
              一、技术路线图:  从图上可以看出,测试人员要掌握的东西挺多的,开发懂的我们都得懂,但我们要比开发更具有全局思维和用户思维才行。  这里面没有把大家所负责的业务知识放进去,这个是根据自身行业来的,需要自己行业去规划。  准新人阶段  啥也不懂,需要学习4大类基础知识:  · 软件测试基础理论  · 计算机基础和网络基础  · 操作系统基础(主要是linux)  · 数据库基础(SQL)  1-3年新人阶段  手工测试没问题了,需要学习自动化,掌握各种测试工具:  · python 或 java(选择一门语言进行学习)  · Selenium(Web UI自动化...
            测试技术
            8 9 2584
            分享
          • Linux服务器启动tomcat的三种方式——软件测试圈
            01-29
            偶尔用到这个指令,每次都要搜,索性自己记个笔记直接进入主题,首先cd进入tomcat的bin文件夹下,然后可以尝试以下三种启动方式:第一种(当前会话启动): ./startup.sh效果:然后tomcat就在后台启动了,我们还可以在当前会话中继续输入其它指令,比如ps -ef | grep 'tomcat'来查看我们刚才启动的tomcat服务:可以看到它的进程id是6951,我们可以使用如下指令将其关闭kill 6951这种启动方式是直接后台启动,但不是让tomcat一直就在后台跑了,当我们关闭当前连接linux的会话...
            其他开发语言
            15 14 3824
            分享
      • 51testing软件测试圈微信