7款APK逆向工具
APK的脱壳工具是用于绕过Android应用程序中的加密和保护机制,以还原其原始代码的工具。这些工具在合法和道德的安全研究、逆向工程和漏洞分析中非常有用。1、FridaFrida是一种功能强大的动态分析工具,它可以用于在应用程序运行时绕过加密和保…
当前位置:安全测试
安全测试:跨站请求伪造(CSRF)攻击
跨站请求伪造(CSRF)攻击是一种利用受害者在登录状态下,通过伪装合法请求的方式进行攻击的网络安全漏洞。攻击者通过欺骗受害者点击恶意链接或访问恶意网站,从而触发受害者在其他网站上的操作,例如发起转账、修改密码等。以下是一个具体的例…
安全测试:SQL注入
SQL注入是一种常见的网络安全漏洞,它允许攻击者向应用程序的数据库发送恶意SQL查询,从而可能导致数据库被非法访问、数据泄露或破坏。假设有一个简单的Web应用程序,用于验证用户的用户名和密码,以便登录系统。该应用程序使用以下SQL查询来验…
安全测试:文件上传漏洞检测
文件上传漏洞是一种安全漏洞,允许攻击者将恶意文件上传到目标服务器,从而可能导致恶意代码执行、服务器瘫痪或其他不安全的情况。假设您正在测试一个网络应用程序,该应用程序允许用户上传文件,例如用户头像。你怀疑应用程序可能存在文件上传…
安全测试高频面试题
在软件测试的面试过程中,安全测试的相关知识,可以说是很高频了,下面为大家整理了一些安全测试相关的面试题,拿走不谢~一、什么是安全测试?安全测试是一种软件测试,可发现软件应用程序中的漏洞,威胁和风险,可以防止来自入侵者的恶意攻击…
渗透测试10道高频面试题
1、什么是渗透测试?渗透测试是一种评估计算机系统、网络或应用程序的安全性的方法。它是通过模拟攻击来测试一个系统的安全性,以找出系统中的弱点和漏洞,然后提供解决方案以修复这些问题。渗透测试通常包括应用程序性能和中间件(中间层)的安…
Chromium浏览器渗透测试工具EvilSelenium简单入门
EvilSelenium是一款基于Selenium的渗透测试工具,该工具基于武器化的Selenium实现其功能,可以帮助广大研究人员针对基于Chromium的浏览器进行安全分析和渗透测试。功能介绍1、通过autofill获取存储的凭证信息;2、获取Cookie数据;3、获取…
十大开源安全测试工具
在《西方哲学史》中,伯特兰·罗素说:“事实必须通过观察而不是推理来发现。”在网络安全领域也是如此,实证大于逻辑,因为攻击者往往不讲武德。如果你想真正了解你的网络、应用程序、主机和员工的安全性,最好的方法是通过经验测试(渗透测试)…
渗透测试工程师面试经验总结
大型企业渗透测试个人去做怎么做?个人认为步骤应该是信息搜集,扫描,入侵,内网渗透这么个思路,实际上他在问的时候,我并不知道他想让我回答什么内容。我刚提到信息搜集,就开始下一个问题了。安全模式下绕过php的disablefuction?DL函…
渗透测试之SQL注入案例入门
几乎OWASP每年的top10安全问题中,SQL注入一直高居榜首,这也就成为了安全测试、渗透测试领域最为关注的一个点。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而…