分析工具:
抓包工具:Wireshark(最常用)、httpwatch、tcpdump
Burp Suite:常用的http分析工具,有很邪惡的用法;
Fiddler:主要監視http和https,用得不多;
漏洞掃描工具:
appscan:業内最常用的一個工具,資料很多 http://www.cnblogs.com/fnng/archive/2012/05/27/2520594.html
Acunetix:很常用的工具,做SQL注入和漏洞掃描
Websecurify:開源的工具,不好用……
drozer:手機端安全掃描工具,剛剛了解,據說很棒。https://www.mwrinfosecurity.com/products/drozer
十個安全測試工具:看着玩兒吧……
http://netsecurity.51cto.com/art/201304/391229.htm http://www.freebuf.com/tools/26503.html
最後一招:
烏雲:去烏雲看看哪裡被攻擊了,然後給人家錢。沒人攻擊的話,請檢討下自己的影響力…… http://www.wooyun.org
![你必須知道5個軟體測試發展階段[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)