Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/selenium/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 使用Selenium的自动化安全测试_Security_Selenium_Selenium Webdriver_Ui Automation - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 使用Selenium的自动化安全测试

Security 使用Selenium的自动化安全测试

security selenium selenium-webdriver

Security 使用Selenium的自动化安全测试,security,selenium,selenium-webdriver,ui-automation,Security,Selenium,Selenium Webdriver,Ui Automation,我试图通过SeleniumWebDriver找出不同web应用程序安全测试方法的场景。我知道XSS和SQL注入,但没有尝试使用Selenium执行此类测试。虽然Selenium应该用作UI功能测试自动化工具,但我觉得我们也可以使用它来测试网站的一些安全方面。 我的问题是: 1.有没有人使用Selenium对web应用进行过自动安全测试?您能分享您的经验或使用Selenium实现的方法吗? 2.使用Selenium作为我的工具可以从web UI执行哪些安全测试?关于Selenium,您首先应该了解

我试图通过SeleniumWebDriver找出不同web应用程序安全测试方法的场景。我知道XSS和SQL注入,但没有尝试使用Selenium执行此类测试。虽然Selenium应该用作UI功能测试自动化工具,但我觉得我们也可以使用它来测试网站的一些安全方面。

我的问题是:
1.有没有人使用Selenium对web应用进行过自动安全测试?您能分享您的经验或使用Selenium实现的方法吗?
2.使用Selenium作为我的工具可以从web UI执行哪些安全测试?

关于Selenium,您首先应该了解的是:它主要是一个GUI自动化工具,应该在类似的环境中使用

现在,考虑到您的需求,如上所述,它可以用于插入XSS脚本并验证它们在UI上的行为,以及SQL注入脚本。但是我建议,,作为安全测试的一部分,您一定会期待使用一些专门的工具,如whitehat提供的工具,这些工具将帮助您更好地处理web安全漏洞。

关于Selenium,您首先应该了解的是:它主要是一个GUI自动化工具,应该在类似的环境中使用上下文

现在,考虑到您的需求,如上所述,它可以用于插入XSS脚本并验证它们在UI上的行为,以及SQL注入脚本。但是我建议,,作为安全测试的一部分,您一定会期待使用一些专门的工具,如whitehat提供的工具,这些工具将帮助您更好地处理web安全漏洞。

关于Selenium,您首先应该了解的是:它主要是一个GUI自动化工具,应该在类似的环境中使用上下文

现在,考虑到您的需求,如上所述,它可以用于插入XSS脚本并验证它们在UI上的行为,以及SQL注入脚本。但是我建议,,作为安全测试的一部分,您一定会期待使用一些专门的工具,如whitehat提供的工具,这些工具将帮助您更好地处理web安全漏洞。

关于Selenium,您首先应该了解的是:它主要是一个GUI自动化工具,应该在类似的环境中使用上下文

现在,考虑到您的需求,如上所述,它可以用于插入XSS脚本并验证它们在UI上的行为,以及SQL注入脚本。但是,我建议,作为安全测试的一部分,您一定要期待使用一些专用工具,如whitehat提供的工具,所有这些工具都将帮助您更好地处理web安全漏洞。

请查看此安全测试工具,它使用Selenium设计:

查看此安全测试工具,该工具使用Selenium设计:

查看此安全测试工具,该工具使用Selenium设计:

查看此安全测试工具,该工具使用Selenium设计:
使用OWASP-ZAP的自动或手动安全测试包括以下3个步骤: 1.启用ZAP-ZAP将执行XSS和SQL注入 2.启动回归测试(任何您想要的UI自动化工具,比如Selenium、Nightwatch.js、Digrator等)。尽可能多地探索AUT(测试中的应用程序),以便ZAP可以代理所有URL。 3.运行ZAP python脚本,该脚本将捕获结果/报告

请浏览下面的Github URL。我已经使用OWASP-ZAP和Nightwatch.js实现了自动安全测试。硒也可以这样做。请浏览Readme.doc

问候,,
Amit

使用OWASP-ZAP的自动或手动安全测试包括以下3个步骤: 1.启用ZAP-ZAP将执行XSS和SQL注入 2.启动回归测试(任何您想要的UI自动化工具,比如Selenium、Nightwatch.js、Digrator等)。尽可能多地探索AUT(测试中的应用程序),以便ZAP可以代理所有URL。 3.运行ZAP python脚本,该脚本将捕获结果/报告

请浏览下面的Github URL。我已经使用OWASP-ZAP和Nightwatch.js实现了自动安全测试。硒也可以这样做。请浏览Readme.doc

问候,,
Amit

使用OWASP-ZAP的自动或手动安全测试包括以下3个步骤: 1.启用ZAP-ZAP将执行XSS和SQL注入 2.启动回归测试(任何您想要的UI自动化工具,比如Selenium、Nightwatch.js、Digrator等)。尽可能多地探索AUT(测试中的应用程序),以便ZAP可以代理所有URL。 3.运行ZAP python脚本,该脚本将捕获结果/报告

请浏览下面的Github URL。我已经使用OWASP-ZAP和Nightwatch.js实现了自动安全测试。硒也可以这样做。请浏览Readme.doc

问候,,
Amit

使用OWASP-ZAP的自动或手动安全测试包括以下3个步骤: 1.启用ZAP-ZAP将执行XSS和SQL注入 2.启动回归测试(任何您想要的UI自动化工具,比如Selenium、Nightwatch.js、Digrator等)。尽可能多地探索AUT(测试中的应用程序),以便ZAP可以代理所有URL。 3.运行ZAP python脚本,该脚本将捕获结果/报告

请浏览下面的Github URL。我已经使用OWASP-ZAP和Nightwatch.js实现了自动安全测试。硒也可以这样做。请浏览Readme.doc

问候,,
阿米特

没错。我的观点是,我可以在网站/web应用程序上执行哪些可能的安全测试场景??我的意思是使用selenium。我的观点是,我可以使用sel在网站/web应用程序上执行哪些可能的安全测试场景