首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
首页标签安全测试

#安全测试

APP 安全测试项总结

测试开发技术

三、软键盘劫持   如果用户安装了第三方键盘,可能存在劫持情况,对此,我们在一些特别敏感的输入地方可以做检查,例如金融类APP登录界面的用户名密码输入框等,看是...

11210

如何使用PMKIDCracker对包含PMKID值的WPA2密码执行安全测试

FB客服

PMKIDCracker是一款针对无线网络WPA2密码的安全审计与破解测试工具,该工具可以在不需要客户端或去身份验证的情况下对包含了PMKID值的WPA2无线密...

8310

nysm:一款针对红队审计的隐蔽型后渗透安全测试容器

FB客服

nysm是一款针对红队审计的隐蔽型后渗透安全测试容器,该工具主要针对的是eBPF,能够帮助广大红队研究人员在后渗透测试场景下保持eBPF的隐蔽性。

9010

Android安全测试神器大全(含静态测试、动态分析、反编译等)

测试开发技术

6. IBM Security AppScan Mobile Analyzer – 非免费

48110

Swagger接口安全测试

Al1ex

Swagger是一种用于描述、构建和使用RESTful API的开源框架,它提供了一套工具和规范,帮助开发者设计、文档化和测试API以及生成客户端代码和服务器存...

20910

SecLists:安全测试人员的必备手册 | 开源日报 No.144

小柒

SecLists 是安全测试人员的伴侣,它是一个收集了多种类型列表的项目,用于安全评估。这些列表包括用户名、密码、URL、敏感数据模式、模糊负载、Web she...

26010

『渗透测试基础』| 什么是渗透测试?有哪些常用方法?如何开展?测试工具有哪些?优势在哪里?

虫无涯

80142

backdoorme:专为红队研究人员设计的自动化后门安全测试模块

FB客服

backdoorme是一款专为红队研究人员设计的自动化后门安全测试模块,广大安全研究人员和红队研究人员可以使用该工具实现渗透测试的持久化机制,并以此来测试目标系...

16410

安全测试 —— 你了解WEB安全测试吗?

Austin_zhai

  之前在知乎上回答了一个朋友的提问,是关于安全测试相关面试题的,在回答之余让我也不禁想起了自己还在做软测执行的日子。趁着兴起,和团队里的安全测试小伙伴交流了一...

42040

我与金融 —— 境外支付系统之安全测试实践(一)

Austin_zhai

  支付系统,这个名词相信生活在当下社会的大家应该都不在陌生了吧,他时时刻刻充斥在我们的日常生活中,哪里有交易发生,哪里就有它的身影。其实直白的来说,支付系...

20520

我与金融 —— 境外支付系统之安全测试实践(一)

Austin_zhai

🙆目的与景愿:旨在于能帮助更多的测试行业人员提升软硬技能,分享行业相关最新信息。

28330

安全科普|分享几个安全测试Tips

信安百科

CVE-2023-38286|Spring Boot Admin 远程代码执行漏洞

11420
领券