我目前正在开发一个应用程序,用于自动测试Web应用程序,即我尝试将恶意输入(sqli或xss)注入到Web应用程序的输入字段中。问题是,我当然不允许测试真实世界的应用程序。 我的问题是,你知道“好”的网络应用程序,这是“意味着”被利用(以合法的方式)吗?我也测试了像DVWA,BodgeIt等,但这不是我正在寻找的东西。自动测试Web应用程序
0
A
回答
0
也许wargame是你正在寻找的。
0
下载开源Web应用程序,将其安装在您的服务器/计算机上,然后尝试打破它:)这是最好的解决方案。
另外,如果你发现你总是可以将信息发送到应用程序的维护者附带详细的错误/安全问题如何破解应用
+0
你们俩,谢谢。例如,我下载了中央身份验证服务(http://www.jasig.org/cas),但这太容易破解了。 –
0
“硒是专门为自动化的Web浏览器的工具套件。 “
相关问题
- 1. 自动测试web应用程序
- 2. 测试Web应用程序
- 3. Web应用程序测试
- 4. 测试Web应用程序?
- 5. Web应用程序自动化测试的过程同步
- 6. 使用Selenium IDE进行自动Web应用程序测试
- 7. 用Selenium自动测试Web应用程序
- 8. OpenGL应用程序的自动测试
- 9. 应用程序测试自动化
- 10. USSD应用程序自动化测试
- 11. WPF应用程序测试自动化
- 12. 应用程序的自动OS测试?
- 13. 针对Web应用程序的Java压力测试自动化
- 14. Flex的Web应用程序的自动化测试
- 15. 自动化的Web应用程序测试框架
- 16. 自动化Web应用程序单击手势进行测试
- 17. Oracle APEX Web应用程序的自动化测试
- 18. CRUD Web应用程序中的自动测试示例?
- 19. Appium:测试无法自动化基于Web的应用程序
- 20. 开源Web应用程序测试自动化工具
- 21. 自动完成Java EE Web应用程序的测试
- 22. 使用DRT测试Web应用程序
- 23. 测试MVC5 Web应用程序
- 24. Web应用程序基准测试
- 25. 工具测试Web应用程序
- 26. 加载测试Web应用程序
- 27. 测试Web应用程序与黄瓜
- 28. firefox插件测试web应用程序
- 29. Web应用程序测试可视化
- 30. Web应用程序性能测试(WAPT)
好,意思是利用声音和我完全相反 – xyz
是的。当然,我的意思是应用程序,可以在没有玩具的情况下合法利用。 –