Security 使用Selenium的自动化安全测试
我试图通过SeleniumWebDriver找出不同web应用程序安全测试方法的场景。我知道XSS和SQL注入,但没有尝试使用Selenium执行此类测试。虽然Selenium应该用作UI功能测试自动化工具,但我觉得我们也可以使用它来测试网站的一些安全方面。Security 使用Selenium的自动化安全测试,security,selenium,selenium-webdriver,ui-automation,Security,Selenium,Selenium Webdriver,Ui Automation,我试图通过SeleniumWebDriver找出不同web应用程序安全测试方法的场景。我知道XSS和SQL注入,但没有尝试使用Selenium执行此类测试。虽然Selenium应该用作UI功能测试自动化工具,但我觉得我们也可以使用它来测试网站的一些安全方面。 我的问题是: 1.有没有人使用Selenium对web应用进行过自动安全测试?您能分享您的经验或使用Selenium实现的方法吗? 2.使用Selenium作为我的工具可以从web UI执行哪些安全测试?关于Selenium,您首先应该了解
我的问题是:
1.有没有人使用Selenium对web应用进行过自动安全测试?您能分享您的经验或使用Selenium实现的方法吗?
2.使用Selenium作为我的工具可以从web UI执行哪些安全测试?关于Selenium,您首先应该了解的是:它主要是一个GUI自动化工具,应该在类似的环境中使用
现在,考虑到您的需求,如上所述,它可以用于插入XSS脚本并验证它们在UI上的行为,以及SQL注入脚本。但是我建议,,作为安全测试的一部分,您一定会期待使用一些专门的工具,如whitehat提供的工具,这些工具将帮助您更好地处理web安全漏洞。关于Selenium,您首先应该了解的是:它主要是一个GUI自动化工具,应该在类似的环境中使用上下文
现在,考虑到您的需求,如上所述,它可以用于插入XSS脚本并验证它们在UI上的行为,以及SQL注入脚本。但是我建议,,作为安全测试的一部分,您一定会期待使用一些专门的工具,如whitehat提供的工具,这些工具将帮助您更好地处理web安全漏洞。关于Selenium,您首先应该了解的是:它主要是一个GUI自动化工具,应该在类似的环境中使用上下文
现在,考虑到您的需求,如上所述,它可以用于插入XSS脚本并验证它们在UI上的行为,以及SQL注入脚本。但是我建议,,作为安全测试的一部分,您一定会期待使用一些专门的工具,如whitehat提供的工具,这些工具将帮助您更好地处理web安全漏洞。关于Selenium,您首先应该了解的是:它主要是一个GUI自动化工具,应该在类似的环境中使用上下文
现在,考虑到您的需求,如上所述,它可以用于插入XSS脚本并验证它们在UI上的行为,以及SQL注入脚本。但是,我建议,作为安全测试的一部分,您一定要期待使用一些专用工具,如whitehat提供的工具,所有这些工具都将帮助您更好地处理web安全漏洞。请查看此安全测试工具,它使用Selenium设计:
查看此安全测试工具,该工具使用Selenium设计:
查看此安全测试工具,该工具使用Selenium设计:
查看此安全测试工具,该工具使用Selenium设计:
使用OWASP-ZAP的自动或手动安全测试包括以下3个步骤: 1.启用ZAP-ZAP将执行XSS和SQL注入 2.启动回归测试(任何您想要的UI自动化工具,比如Selenium、Nightwatch.js、Digrator等)。尽可能多地探索AUT(测试中的应用程序),以便ZAP可以代理所有URL。 3.运行ZAP python脚本,该脚本将捕获结果/报告 请浏览下面的Github URL。我已经使用OWASP-ZAP和Nightwatch.js实现了自动安全测试。硒也可以这样做。请浏览Readme.doc 问候,,
Amit使用OWASP-ZAP的自动或手动安全测试包括以下3个步骤: 1.启用ZAP-ZAP将执行XSS和SQL注入 2.启动回归测试(任何您想要的UI自动化工具,比如Selenium、Nightwatch.js、Digrator等)。尽可能多地探索AUT(测试中的应用程序),以便ZAP可以代理所有URL。 3.运行ZAP python脚本,该脚本将捕获结果/报告 请浏览下面的Github URL。我已经使用OWASP-ZAP和Nightwatch.js实现了自动安全测试。硒也可以这样做。请浏览Readme.doc 问候,,
Amit使用OWASP-ZAP的自动或手动安全测试包括以下3个步骤: 1.启用ZAP-ZAP将执行XSS和SQL注入 2.启动回归测试(任何您想要的UI自动化工具,比如Selenium、Nightwatch.js、Digrator等)。尽可能多地探索AUT(测试中的应用程序),以便ZAP可以代理所有URL。 3.运行ZAP python脚本,该脚本将捕获结果/报告 请浏览下面的Github URL。我已经使用OWASP-ZAP和Nightwatch.js实现了自动安全测试。硒也可以这样做。请浏览Readme.doc 问候,,
Amit使用OWASP-ZAP的自动或手动安全测试包括以下3个步骤: 1.启用ZAP-ZAP将执行XSS和SQL注入 2.启动回归测试(任何您想要的UI自动化工具,比如Selenium、Nightwatch.js、Digrator等)。尽可能多地探索AUT(测试中的应用程序),以便ZAP可以代理所有URL。 3.运行ZAP python脚本,该脚本将捕获结果/报告 请浏览下面的Github URL。我已经使用OWASP-ZAP和Nightwatch.js实现了自动安全测试。硒也可以这样做。请浏览Readme.doc 问候,,
阿米特没错。我的观点是,我可以在网站/web应用程序上执行哪些可能的安全测试场景??我的意思是使用selenium。我的观点是,我可以使用sel在网站/web应用程序上执行哪些可能的安全测试场景