黑白之道
watcher是基於http的web應用程式的執行時被動分析工具。被動意味著它不會損害生產系統,在雲計算,共享託管和專用託管環境中使用它是完全安全的。
它可以檢測web應用程式安全性問題以及操作配置問題。watcher為漏洞,開發人員快速健全性檢查以及審計員pci合規性審計提供筆測試者熱點檢測。它查詢與mashup,使用者控制的有效負載(潛在的xss),cookie,注釋,http標頭,ssl,flash,silverlight,引用者洩漏,資訊洩露,unicode等相關的問題。
主要特點:
watcher是用c#構建的乙個小框架,已包含30多個檢查。它的構建使得可以輕鬆建立新的檢查以執行特定於組織策略的自定義審核,或執行更多通用的安全性評估。
watcher目前將識別的問題型別的示例:
watcher將結果寫入listview,其中包括severity,sessionid,title和url。完整報告可以匯出到xml檔案。
如何安裝watcher注意:您必須在計算機上安裝fiddler。在安裝watcher之前,fiddler必須至少執行一次。
您所要做的就是執行watchersetup.exe安裝程式或開啟。將casabasecurity.web.watcher.checks.dll和casabasecurity.web.watcher.dll 壓縮並複製到fiddler的』 scripts '資料夾中。
Spring Junit4 測試Web應用程式
1 環境搭建很簡單,只需要將這這兩個jar包 org.springframework.test 3.0.3.release.jar和junit 4.8.1.jar 和spring的公用包以及其它的jar包一起加入到專案中即可。2 使用時,編寫的測試類,需要繼承類abstractjunit4sprin...
如何通過濫用SSL TLS繞過Web應用程式防火牆
近些年來,web安全已經逐漸變成了it安全領域裡非常重要的乙個部分。web應用的優勢就在於開發人員可以在較短的時間內整合各種關鍵服務,而且 維護難度也比傳統的桌面端應用程式要低很多。除了設計新的web標準之外,企業對web應用的安全需求也在不斷變化。在這篇文章中,我們將跟大家介紹一種 針對防火牆的新...
協程函式應用
1.套模板 def init func res func args,kwargs next res return res def init func res func args,kwargs next res return res init eater init eater def eater na...