TaoGOGO的技术博客,始于2007年,通过文字分享技术、记录生活

WEB应用安全测试备忘单

介绍这个备忘单是一个对WEB应用程序执行黑盒测试的任务清单。目的这个清单可以当成有经验的测试老手的备忘录、结合OWASP测试指南一起使用。清单将与测试指南v4一起更新(https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents)。我们希望把这个备忘单做成XML文档,这样就可以使用脚本来将其转换成各种格式,如pdf、Media Wki、HTML等,这样同样使得将文档转换为某种打印格式变得容易。感谢所有给予反馈和帮助的人,如果你有任何意见或建议,欢迎提出并加入到编辑队伍中来。检查列表收集信息手动访问站点使用爬虫来抓取(手工)无法访问或隐藏的内容检查泄露信息的文件,如robots.txt, sitemap.xml, .DS_Stor
发布时间:2015-10-17 | 类别: | 阅读:381329 | 评论:6 | 标签:cheatsheet web安全

公告

҉百度内部推荐,高级研发/PM(需2年以上工作经验)。
有意者微博私信联系~

微博言语

文章分类