之前没做过测试的工作,想对项目进行一些安全测试,想知道java项目的安全测试可以使用哪些工具,大致的流程是什么样的,请大神指点。
我做过一个项目,需要验收监测安全漏洞。当时那边政府的软件监测中心用的appscan ,是imb公司的,安装破解起来有点麻烦,但是确实很好用,一些什么注入,跨站点,信息安全等漏洞都会扫描出来,会一个个请求扫描过去,生成pdf的扫描报告,还有修复建议。觉得专业而且好用
https://www.cnblogs.com/hsuchan/p/4192277.html
W3af或者WebScarab都挺好用的
https://www.cnblogs.com/hsuchan/p/4192277.html W3af或者WebScarab都挺好用的
https://www.cnblogs.com/hsuchan/p/4192277.html
https://www.cnblogs.com/hsuchan/p/4192277.html
https://www.cnblogs.com/hsuchan/p/4192277.html
https://www.cnblogs.com/hsuchan/p/4192277.html
https://www.cnblogs.com/hsuchan/p/4192277.html
https://www.cnblogs.com/hsuchan/p/4192277.html
https://www.cnblogs.com/hsuchan/p/4192277.html
怎么操作,在哪里去进行SQL注入