是否有任何測試nodejs應用程序的筆測試機構?有什麼好工具可以自己做到嗎?Nodejs滲透測試
1
A
回答
4
無論您選擇哪種平臺,都會發現許多相同的漏洞。我推薦開源項目skipfish或者像Sitewatch這樣的服務。 Skipfish沒有JavaScript解釋器,所以如果你大量使用客戶端js,那麼你應該使用開源Grendel-Scan。
0
有點晚,但www.ZeroDayLab.com專門在這樣的應用程序安全掃描。
1
Zaproxy,是Web應用程序pentest一個偉大的工具http://sourceforge.net/projects/zaproxy/files/
相關問題
- 1. jQuery滲透測試
- 2. 工具或滲透測試框架
- 3. 滲透測試HTML發佈問題
- 4. DOS(nmap)腳本(滲透測試)
- 5. Python或Ruby是否適合滲透測試?
- 6. 針對J2EE web應用的滲透測試
- 7. Google Cloud Platform是否有滲透測試工具?
- 8. 針對滲透測試的虛擬網絡應用程序
- 9. 網絡/網絡/滲透測試開源工具
- 10. 使用python-owasp-zap-v2.4包自動化python中的OWASP滲透測試
- 11. RTMP測試NODEJS
- 12. 使用三個js滲透AI檢測的座標圖
- 13. nodejs /快速測試
- 14. IIS 8 WebSockets與滲透泄漏
- 15. 彈性搜索滲透布爾查詢
- 16. 滲透忽略數據生成.map
- 17. Elasticsearch-py批量滲透功能
- 18. Nodejs單元測試網址
- 19. 性能測試Apache vs NodeJs
- 20. 爲nodejs寫摩卡測試
- 21. 使用Coffeescript測試Nodejs
- 22. 測試中承諾的NodeJS
- 23. ElasticSearch Nodejs Express自動測試
- 24. 滲透測試人員說.ASPXAUTH cookie不安全並正在顯示會話數據?
- 25. 爲linux內核模塊參數寫入滲透性
- 26. 查看滲透到MVC模型中的工件
- 27. GWT編譯器 - 只有一個滲透正在建設
- 28. 標籤導航與圖像滲透通過
- 29. 可以在SQL插入多行得到滲透而過程
- 30. 爲什麼''(空串)滲透所有的琴絃?
Sitewatch顯然已不再運作和grendel-scan.com是搶注域名,你可以找到格倫德爾然而上本頁面的HTTP掃描:// www.securitytube.net/video/3614 – 2014-01-18 09:26:55