安全测试在于发现漏洞以及修复漏洞,常见漏洞在于系统、组件、代码,因此安全测试也分为以下三类:
1.端口扫描:
对系统、端口进行扫描,如常用tcp、udp端口,如80、5296、3306、8088....,举例软件rapid7,市面上也有其他厂家进行端口扫描。
2.静态扫描:
白盒,对项目代码进行扫描,举例软件fortify,此软件先编译再扫描,使用截图:
3.动态扫描:
黑盒,对web应用进行扫描,发现漏洞,常用软件为appscan,使用截图:
临时记录,有时间再补充具体搭建与使用。--as.2019.10.25