• [安全测试入门首选]测试工具safeTool-应用篇
  • python其他工具或框架
    • 小猪 互联网公司(金融相关)_测试开发工程师
    • + 关注
    投身互联网行业,工作中独立负责性能测试,安全测试,用Python、Java开发过自动化测试框架及基于业务场景的自动化脚本,接口测试,功能测试,App测试等均有涉猎。
    • 2021-01-06 18:53:02
    • 阅读 3660
    • 收藏 0
前言
这是一个开源,免费,持续更新的安全测试工具,开源地址: https://gitee.com/samllpig,进入主页后,选择SafeTool-51testing项目,在测试圈首发之后呢,有些朋友向我反应,能不能,详细的,一步一步的,演示下这个工具的实际使用,这样对想入门安全测试,提高python语言水平的朋友会有帮助。于是,就有了这篇文章。但是,我想围绕这款工具写个系列文章,路径是应用-进阶-高阶,应用篇偏重使用,进阶篇偏重代码,插件编写,高阶篇偏重渗透方向,poc编写。

安全测试、甚至是高阶的渗透测试对抗的是谁,是有一定技术能力的,恶意攻击者,他们的目的是什么,无非就是窃取,篡改,劫持和破坏,下面是这个群体的分类:

1. 脚本小子[script boy],是一个贬义词,用来描述:以“黑客”自居并沾沾自喜的初学者。脚本小子不像真正的黑客那样发现系统漏洞,他们通常使用别人开发的程序来恶意破坏他人系统。通常的刻板印象为一位没有专科经验的少年,破坏无辜网站企图使得他的朋友感到惊讶。因而称之为脚本小子。[摘自百度百科]
2. 骇客,有时被称为黑客,英文名称为Hacker,骇客是台湾地区的习惯用法,大陆地区一般叫黑客,即是闯入计算机系统或者网络系统者。人们会对骇客的类别进行分类,其中包括如极客(Geek)、术士(Wizard)、破坏者(Cracker)等例子。而称为Cracker的一类人是从事恶意破解商业软件、恶意入侵别人的网站等事务。[摘自百度百科]
3. 黑客(英文:Hacker),通常是指对计算机科学、编程和设计方面具有高度理解的人。这个是褒义词。[摘自百度百科]

好,话就说这么都多了,大家在开始文章之前需要做如下的准备:
1. 工具下载,最新版本地址如下,页面里面有安装教程,不想百度下载python安装包和wxpython的,直接找测试圈本讲堂负责人要:
https://gitee.com/samllpig/SafeTool-51testing
2. 开发工具vscode,不想百度下载的,直接找测试圈本讲堂负责人要,安装完成后,记得在vscode中安装python插件。
3. 浏览器firefox,最好用官网的,国内版的广告太多,不想百度下载的,直接找测试圈本讲堂负责人要。
4. 靶机演示平台,owasp最新的漏洞平台webgoat-server-8.1.0.jar,安装环境:jdk-11.0.9_windows-x64,不想百度下载的,直接找测试圈本讲堂负责人要。
以上工具都准备好后,会在正文中有详细的环境搭建环节。

安全测试应用篇内容大纲:
1. 测试工具环境搭建
2. 靶机系统环境搭建
3. 结合测试工具,讲解靶机系统基础篇包括:webgoat平台介绍、webwolf[漏洞利用网站]讲解、HTTP基础知识、开发者工具讲解、信息安全模型CIA讲解、密码学基础讲解[编码方法、哈希散列、加密方法、签名方法、密钥库、后量子密码]等内容。
学员收获:
1. 开源安全测试工具源码级编译,及实际应用
2. 掌握安全测试入门的几个方向,HTTP协议,HTTP代理,前端技术[HTML,CSS,JS],系统的安全模型[保密性、完整性、可用性],常见的编码及加解密技术等,为进阶篇做准备。
  • 3.99 预定
  • 更多

    已有34人预定

    • 预定达标01-19
    • 文章出炉01-25
    • 交流01-28 20:30
  • 当发生预定人数不足/文章未按时出炉/作者未分享交流时,您将获得全额退款。

    请务必添加【51Testing测试圈服务号】,获取入群二维码。

    • 1
    • 0
发送
登录 后发表评论
  • 推荐阅读
  • 换一换
  • 51testing软件测试圈微信