当前位置:首页 > 黑客业务 > 正文内容

软件测试工具(功能测试需要哪些工具)

hacker3年前 (2022-07-15)黑客业务115

对于软件测试工程师而言,快速高效的找出产品中的BUG,做好软件缺陷的数据分析。针对安全性测试的工具非常多,千锋主要推荐20款非常实用的安全测试工具,希望能帮到大家。

Babel Enterprise

Babel Enterprise 是一款企业级的安全监控平台,可以检查OS安全状态:用户名/密码、内核选项、文件权限、补丁、网络设置、SUID、二进制文件更改等。

BFBTester

BFBTester是一款对二进制程序进行安全检查,确定输入参数、环境变量等是否存在溢出问题的工具。

Brakeman

Brakeman是一个针对Ruby on Rails应用的开源安全扫描工具,他可以静态分析Rails应用代码,帮助安全研究人员在开发流程中发现安全问题。与其他大多数web安全扫描器不同的是,Brakeman检查的是你应用的源代码(白盒),并可以最终生成一份不错的报告。

CROSS

原名Codenomicon Robust Open Source Software, 旨在帮助开源项目修复代码中的严重漏洞。

Flawfinder

可扫描C/C++源代码,并报告潜在的安全漏洞,按照代码中漏洞的风险等级对漏洞进行划分,可以快速找到存在的问题,误报较高。

Gendarme

Gendarme是一款可扩展的基于规则的工具,用于查找.NET程序或库中的问题。Gendarme 检查包含有 ECMA CIL 格式的程序和库,也就是 Mono 和 .NET 的应用,并从中找出一些常见的问题。

软件测试工具(功能测试需要哪些工具)

展开全文

Knock Subdomain Scan

Knock 是一个Python脚本,主要通过字典枚举目标域名的子域名。Knock可以利用通配符结合内部或外部字典文件扫描子域名和Transfer Zone discovery。

Metasploit

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。

Nessus

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

Nikto

Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等。

软件测试工具(功能测试需要哪些工具)

nsiqcppstyle

nsiqcppstyle是一款c/c++编码风格检查工具(开源了),检查的比较简单,共47条规则,可以根据需要配置具体使用哪条规则。

Oedipus

Oedipus是一款脚本安全分析与测试工具包。

OSSTMM--开源安全测试方法手册

OSSTMM是一个关注在安全测试和评价的方法论。OSSTMM的测试用例分为五个方面:信息和数据控制;人员安全意识水平;欺诈和社会工程学控制水平;计算机和电信网络,无线设备,移动设备以及物理安全访问控制;安全流程,如建筑物,周边环境,以及军事基地的物理位置等安全流程。

OWASP Zed Attack Proxy

OWASP Zed Attack Proxy(ZAP)是一个易于使用和集成的渗透测试工具,用于查找Web应用程序中的漏洞。该工具目的是用于具有广泛安全经验的用户,为需要进行渗透测试的开发人员和功能测试的人使用,以及作为一位经验丰富的笔测试仪的工具箱。

Paros

Paros是一种利用纯Java语言开发的安全漏洞扫描工具,它主要是为了满足那些需要对自己的web应用程序进行安全检测的应用者而设计的。

Vega

Vega是一个开放源代码的web应用程序安全测试平台,Vega能够帮助你验证SQL注入、跨站脚本(XSS)、敏感信息泄露和其它一些安全漏洞。

WebScarab

WebScarab是一个用来分析使用HTTP和HTTPS协议的应用程序框架。WebScarab记录它检测到的会话内容(请求和应答),使用者可以通过多种形式来查看记录。WebScarab的设计目的是让使用者可以掌握某种基于HTTP(S)程序的运作过程;也可以用它来调试程序中较难处理的bug,也可以帮助安全专家发现潜在的程序漏洞。

Wireshark

Wireshark之前名为Ethereal,是一款非常流行的网络协议分析工具,可查看局域网内安全问题。

Frama-C

Frama-C是一个用来分析 C 代码的工具,它收集了很多静态统计技术,如代码切片和依赖分析等。

Cppcheck

Cppcheck是静态的C/C++ 代码分析工具,用以检查内存泄漏,错配的内存分配和释放,缓冲区溢出,以及更多的问题。

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/129287.html

分享给朋友:

“软件测试工具(功能测试需要哪些工具)” 的相关文章

猪肉怎么选?颜色有区别吗?今天做饭的时候发现上次买的猪肉颜色跟这

猪肉怎么选?颜色有区别吗?今天做饭的时候发现上次买的猪肉颜色跟这 买猪肉时,根据肉的颜色、外观、气味等可以判断出肉的质量是好还是坏。优质的猪肉,脂肪白而硬,且带有香味。肉的外面往往有一层稍带干燥的膜,肉质紧密,富有弹性,手指压后凹陷处立即复原。 次鲜肉肉色较鲜肉暗,缺乏光泽,脂肪呈灰白色;表面带...

今天发生的重大新闻5条,国内新闻最新消息10条

近期发生的额十件大新闻,伊朗重申继续实施核计划。本·拉登被击毙,近期国内外新闻要近期。 被关闭·国家最高科学技术奖揭晓"青藏铁路工程"等获奖·广西陆川一在建楼面坍塌14名工人坠地受伤,文汇报,执政党民族解放党总统,到了主要内容介绍完。 这是初中作业吧!月1日—德国总理默克尔倡议成立联合国经济理事会。...

蚯蚓的市场价格 - 2020年蚯蚓收购价格

今年2020年这个价格还算是比较合理,市场价格较为平稳,当地蚯蚓批发价250元/万条,今日浙江海宁地区鲜蚯蚓批发价为17,最高可卖3元/两,每次都-是老家亳州的来回辗转的跑辛苦.货源充足,现在贩子登门收购18-222020元/斤不等。 目前价格多少钱一斤目前价格在8元一斤,是一种营养价值很高的无脊椎...

本田汽车之家_本田2020款雅阁

它的动力,八代雅阁在外型,本田雅阁怎么样,看着都吓人,毕竟买车的话选择真很多,2004年第七代雅阁出现小改款. 的雅阁C—CON,现在1点5T标配报价17万,包括款现在马路上的一些,朋友你好新年伊始,独特的魅力所在,雅阁入围“2020年三十款国民车”榜单。 很少会有设计到维修的项目,有一说我觉得20...

书黑客,黑客软件破解吃鸡,网站黑客攻击工具

关于较新版别的Windbg,官网已不再支撑独自下载,只能经过Windows SDK里边勾选来装置,不过装置之后Redist目录会有x64/x86/arm的装置包,也可独立装置。 此次评选活动的意图在于,在安全社区中宣扬这些技能,让职业进步对安全的注重,一起也能让这些技能能遭到认可和铭记。 因而,根据...

intense靶场-获取User权限

出品|MS08067实验室(www.ms08067.com) 本文作者:jokelove(Ms08067内网安全小组成员) Intense是HTB中一个难度中上的靶场,需要参与者具备下述能力: 1. Python源码审计 2. SQL注入原理 3. SNMP远程命令执行 4. 栈溢出...

评论列表

森槿鸢栀
3年前 (2022-07-15)

是一款非常流行的网络协议分析工具,可查看局域网内安全问题。Frama-CFrama-C是一个用来分析 C 代码的工具,它收集了很多静态统计技术,如代码切片和依赖分析等。CppcheckC

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。