Yakit-交互式应用安全测试平台Yakit 是一款交互式的应用安全测试平台,它旨在帮助用户更好地测试和保护 web 应用程序的安全性。在本文中,我们将介绍 Yakit 的功能、用法和技巧,以便用户更...
Eolink一款好用的API管理工具
1 前言最近了解到一款比较好用的工具,它叫Eolink。Eolink 是一款定位专业级的一站式API协作平台,是一款比较好用的API管理工具,据说该工具集Swagger+Postman+Mock+Jm...
软件之魂:自动化测试工具背后的哲学
来源:简书 作者:炎哥说项目管理 在软件开发的世界中,测试是一个不可或缺的环节。它确保了软件的质量,保障了用户的体验,也是软件开发流程中的一个重要关卡。但随着软件的复杂性增加,手动测试已经不能满足现代...
关于网络安全渗透测试的常见误区
从攻击者的角度思考可以更快速了解企业在网络防御方面的不足。网络安全渗透测试工作的本质就是扮演攻击性黑客的角色,梳理企业的IT资产、寻找漏洞和攻击路径,以便更好地修复或应对风险。定期开展渗透测试对企业来...
【技术干货】UI 和 API 自动化测试神器 - Playwright
Tim@PortalLab实验室简介Playwright 是微软开源的端到端(end-to-end)测试框架,可用于现代 Web 应用。Playwright 提供如下特性:1. 任意浏览器、任意平台、...
信息收集工具 -- crayfish
项目作者:feitu-dev项目地址:https://github.com/feitu-dev/crayfish一、工具介绍一款力图实现更优美、更快速、更全面的渗透测试信息收集工具。工具特色:子域名收...
如何自动化挖掘漏洞?
每天都有人问我测试工程师的前景是怎么样?每年也会很多人纷纷涌入测试行业,希望自己能够进入阿里、华为等大厂。但测试岗位真的那么吃香吗?今天结合我近些年对行业的观察,来说下这个行业的发展前景。很多同学会发...
代码安全审计之道
代码审计是每个安全研究员都应该掌握的技能。但是网上对于代码审计的介绍文章却比较匮乏。因此本文一方面作为 The Art of Software Security Assessment[1]&...