安全性测试初步接触.pptVIP

（三）ScannerHttpAnalyzerFull 嵌套在网页中，对于每个加载项都有加载时间、method、result、type、url等 Method 主要验证到时是否使用post来进行认证与会话 Result 主要看加载项是否出现http 403、404、500等错误（对于错误还要进行归类） （四）TamperIESetup 验证用户名与密码传输（post or get） （五）其他工具 Companion js—逆向查看java语言编写的网页源码 Nessus——扫描服务器（协议与端口） Paros——扫描工具 Sss——系统扫描工具 Sds——数据库扫描工具 wikto——spider、google hack等 X-scan、流光 * * * 一，Session：含义：有始有终的一系列动作\消息 1，? 隐含了“面向连接” 和“保持状态”两种含义 2，? 一种用来在客户端与服务器之间保持状态的解决方案 3，? 也指这种解决方案的存储结构“把××保存在session里” 二， http 协议本来是无状态的，所以引进了cookie和session机制来保持连接状态 cookie与session 机制之间的区别与联系： cookie机制采用的是在客户端保持状态的方法 session机制采用的是在服务器端保持状态的方案，由于在服务器端保? 持状态的同时必须要求客户端提供一