分类:OWASP

APP安全评估基础版(02鉴权机制缺陷)

APP安全评估基础版(02鉴权机制缺陷)
该APP安全评估基于OWASP top 10 Mobile,参考链接移动渗透测试checklist 02 鉴权机制缺陷 (1) 未使用有效的token机制,导致可以绕过鉴权 ** 整改优先级:高 ** 问题描述:如果被测应用没有使用有效的token机制,对登陆响应中的服务器返回...

南瓜一族 2年前 (2016-10-31) 1192℃ 0评论 1喜欢

APP安全评估基础版(01敏感数据暴露)

APP安全评估基础版(01敏感数据暴露)
该APP安全评估基于OWASP top 10 Mobile,参考链接移动渗透测试checklist 01 敏感数据暴露 (1) 明文传输用户名、密码和验证码等敏感信息 ** 整改优先级:高 ** 问题描述:用户登录过程中,在与服务器端交互时明文传输用户名、密码或者验证码等,可导...

南瓜一族 2年前 (2016-10-31) 1367℃ 0喜欢

《NMAP NETWORK SCANNING》后感

《NMAP NETWORK SCANNING》后感
0x 01 《NMAP NETWORK SCANNING》后感 读了nmap这本书,经常用nmap的我,突然觉得,之前用得功能太少了,这个也太强大了吧,这里做了一下小小总结! 0x 02 NMAP使用 类型 语法 描述 事例 1.nmap语法  -A  -A 全面扫描...

南瓜一族 2年前 (2016-08-20) 2088℃ 0评论 0喜欢

OWASP测试框架

OWASP测试框架
概述 本节的内容主要是参考了OWASP Testing Guidev3 &v4。该版本主要介绍可以用于组织或企业进行应用测试的典型的测试框架。本节主要介绍可用于组织或企业进行应用测试的典型的测试框架。它可以被看作是包含技术和任务的一个参考框架,适用于软件开发生命周期(SD...

南瓜一族 2年前 (2016-07-27) 1015℃ 0评论 0喜欢

Web Services漏洞测试

Web Services漏洞测试
0x01 创建 SOAP 请求(Create a SOAP Request) 首先是要看得懂SOAP的request语句,才便于创建或修改相应的内容! Webgoat有个SOAP的SOAP请求功能,麻烦请查看“Webgoat WSDL File”,找找出其method的数量,如下...

南瓜一族 2年前 (2016-07-01) 1598℃ 0评论 0喜欢