没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
1
Web
安全测试指南
v4.1
目录
0.Eoin Keary的序言
1.Frontispiece
2.介绍
2.1 OWASP测试项目
2.2
测试原则
2.3
测试技术解释
2.4手动检查和评审
2.5
威胁建模
2. 6
源代 码审查
2.7渗透试验
2.8
需要一个平衡的方法
2.9
衍生的安全测试要求
2.10在开发和测试工作流程中集成的安全测试
2.11
安全测试数据分析和报告
3.OWASP测试FFr
3.1Web安全测试框架
3.2开发开始前的第一阶段
3.3在识别和设计期间的第二阶段
3. 4开发 期间 的第三 阶段
3.5 部署期间的阶段4
3.6
第五阶段,持续的维护和操作
3.7A
典型的
SDLC
测试工作流程
3.8
渗透测试方法
4.Web应用程序安全测试
4.0介绍和目标
4.1
信息收集
4.1.1对信息泄漏进行搜索引擎发现侦察
4.1.2指纹网络服务器
4.1.3检查网络服务器元文件的信息泄漏
4.1.4在网络服务器上枚举应用程序
4.1.5评论网页评论和元数据的信息泄漏
4.1.6识别应用程序入口点
4.1.7映射执行路径
4.1.8指纹Web应用程序框架
4.1.9指纹网页应用程序
4.1.10地图应用程序架构
4.2配置和开发管理测试
4.2.1测试网络基础设施配置
4.2.2测试应用程序平台配置
4.2.3测试文件扩展名处理敏感信息
2
Web
安全测试指南
v4.1
4.2.4会查看旧的备份文件和未引用的文件,以获取敏感信息
4.2.5枚举基础设施和应用程序管理接口
4.2.6测试HTTP方法
4.2.7 TestHTTP具有严格的传输安全保护
4.2.8测试RIA跨域策略
4.2.9测试文件权限
子域接管的4.2.10测试
4.2.11测试云存储
4.3 IdentityManagement Testi ng
4.3.1测试角色定义
4.3.2测试用户注册过程
4.3.3测试帐户配置过程
4.3.4测试的帐户枚举和可猜测的用户帐户
4.3.5弱测试或未执行的用户名策略
4.4认 证测 试
通过加密通道传输的凭据的4.4.1测试
4.4.2测试中的默认凭据
弱锁定机构的4.4.3测试
关于绕过身份验证模式的4.4.4测试
4.4.5测试可记住密码的漏洞
4.4.6测试浏览器缓存的弱点
4.4.7测试中的弱密码策略
4.4.8测试的弱安全问题的答案
4.4.9测试中的弱密码更改或重置功能
对替代通道中较弱的认证的4.4.10测试
4.5授 权测 试
4.5.1测试目录遍历文件包括
4.5.2测试以绕过授权模式
4.5.3对特权升级的测试
针对不安全的直接对象引用的4.5.4测试
4.6会议管理测试
会话管理模式的4.6.1测试
4.6.2测试Cookie的属性
针对会话固定的4.6.3测试
对暴露的会话变量的4.6.4测试
跨站点请求伪造的4.6.5测试
4.6.6注销功能测试
4.6.7测试会话超时
4.6.8Testing为会话令人困惑
4.7
输入验证测试
反射式跨站点脚本的4.7.1测试
针对存储的跨站点脚本的4.7.2测试
4.7.3Testing用于HTTP动词篡改
HTTP参数波兰的4.7.4Testing
SQL注入的4.7.5测试
针对Oracle的4.7.5.1测试
剩余479页未读,继续阅读
资源评论
Mada0119
- 粉丝: 0
- 资源: 2
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功