使用Selenium的自动安全测试
使用Selenium的自动安全测试
提问于 2014-04-18 05:56:23
我正在尝试用Selenium WebDriver为不同的web应用程序安全测试方法找出方案。我知道XSS和SQL注入,但还没有尝试用Selenium执行这样的测试。虽然Selenium应该用作UI功能测试自动化工具,但我认为我们也可以使用它来测试网站的一些安全方面。
我的问题是:
- 有没有人使用Selenium进行web应用程序的自动化安全测试?您能分享一下使用Selenium的经验或方法吗?
- 使用Selenium作为我的工具,我可以从web中执行什么安全测试?
回答 3
Stack Overflow用户
回答已采纳
发布于 2015-01-19 12:28:16
查看此工具进行安全测试,使用Selenium:OWASP锡兰项目设计
Stack Overflow用户
发布于 2017-02-28 08:46:22
使用OWASP进行自动或手动安全测试涉及以下三个步骤: 1.启用ZAP将执行XSS和SQL注入,2.启动回归测试(任何UI自动化工具,如Selenium、Nightwatch.js、Protractor等)。尽可能多地探索AUT(应用程序正在测试),以便ZAP可以代理所有URL。
请通过下面的Github。我使用OWASP和Nightwatch.js实现了自动安全测试。硒也可以做到这一点。请通过Readme.doc。
https://github.com/AmitKulkarni9/Automated-Security-Penetration-Testing
你好,阿米特
Stack Overflow用户
发布于 2014-04-18 07:33:51
首先,您应该了解Selenium :它主要是一个GUI自动化工具,应该在类似的上下文中使用。
现在,考虑到您的需求,如上所述,它可以用于插入XSS脚本并在UI上验证它们的行为,以及SQL注入脚本。但是,我建议,作为安全测试的一部分,您肯定应该期待使用一些专门的工具,比如由白帽提供的工具,以及所有这些将帮助您更好地处理web安全漏洞的工具。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/23148289
复制相关文章
相似问题
腾讯云开发者
