OWASP ZAP 2.7.0 版本
OWASP Zed Attack Proxy (ZAP)工具是世界上最受欢迎的免费安全工具之一。ZAP可以帮助安全测试人员在开发和测试应用程序过程中,自动发现 Web应用程序中的安全漏洞。另外,它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。
2019-12-21 19:25:11 111MB 渗透测试 安全测试 漏洞扫描
1
网站类安全测试流程规范
此文档的主要作用是对测试工程师在测试过程中的安全测试进行指导。 安全测试过程包括测试工程师对安全测试范围的界定、安全工程师的代码安全审核、测试工程师验证及测试。测试工程师目前主要采用两种方法做安全测试,一种是采用自动化安全工具Hatrix扫描测试,自动化安全工具主要能够覆盖XSS、CSRF、SQL Injection,一种是对URL Redirect和Access control这两种漏洞采用手工方式进行测试验证,两者的区别主要就是针对的漏洞类型不同。
2019-12-21 18:58:56 1.05MB 测试流程
1
APPSCAN测试策略汇总
appscan测试策略,也可以认为把appscan中能扫描的问题全都帮你整理好列了出来,对于公司需要提供安全规范 安全策略 安全红线很有帮助!
2019-12-21 18:58:27 1.12MB appscan 测试策略 安全红线 安全测试
1
代码安全检测 系统安全测试方法 等等 GB文件
GBT16260.1-2006软件工程产品质量质量模型.pdf Q GDW 1929.5-2013 信息系统应用安全 第5部分:代码安全检测.pdf Q GDW 1942-2013 国家电网公司应用系统安全性测试方法.pdf Q GDW 11212-2014 国家电网公司信息系统非功能性需求规范.pdf QGDW 597-2011 《国家电网公司应用软件通用安全要求》.pdf ZBGB标准下载网-GB T 25000.51-2010 软件工程 软件产品质量要求与评价(SquaRE)商业现货(COTS)…….pdf.pdf
2019-12-21 18:52:55 19.15MB GB文件 安全 软件测试
1
AppScan破解补丁(不限版本)
appscan 破解补丁
2017-01-09 00:00:00 113KB Appscan 安全测试
1
Safe3 SQL注入安全测试v9.0 中文破解版
最新的注入检测工具,好用的东东. Safe3SI is one of the most powerful and easy usage penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers. It comes with a kick-ass detection engine, many niche features for the ultimate penetration tester and a broad range of switches lasting from database fingerprinting, over data fetching from the database, to accessing the underlying file system and executing commands on the operating system via out-of-band connections.
2012-09-17 00:00:00 1.63MB Safe3 SQL 注入
1

个人信息

下载历史

热门下载

最新下载

其他资源

共 436 条 上一页 1 42 43 44 下一页 共 436 条