渗透测试工具的通用漏洞检测

在获取了目标主机的操作系统、开放端口等基本信息后，通常利用通用漏洞扫描工具检测目标系统所存在的漏洞和弱口令。通用漏洞主要指操作系统本身或者安装的应用软件所存在的漏洞，通常是指缓冲区漏洞，例如MS-08-067、oracle的漏洞。由于系统开启了135、139、445、1433、1521等应用程序端口，同时没有及时安装补丁，使得外来主机可以通过相应的端口发送恶意的请求从而获取不应当获得的系统权限。　　在实际的应用中，如果防火墙做了良好的部署，则对外界展现的端口应该受到严格控制，相应的通用漏洞危害较小。但是如果没有在边界上进行良好的访问控制，则缓冲区溢出漏洞有着极其严重的威胁，会轻易被恶意用户利用获得服务器的最高权限。 X-Scan 是一款国产的漏洞扫描软件，完全免费，无需安装，由国内著名民间黑客组织“安全焦点”完成。X-Scan的功能包括：开放服务、操作系统鉴别、应用系统弱口令、IIS编码漏洞、应用漏洞检测等。

X-Scan通常被用来进行弱口令的检测，其提供的弱口令检测模块包含telnet、ftp、SQL-server、cvs、vnc、smtp、nntp、sock5、imap、pop3、rexec、NT-Server、ssh、www，采用字典攻击的方式，配合恰当的字典生成工具可以完成大部分常用应用软件的弱口令破解工作。X-Scan也提供漏洞检测脚本的加载方式，可以即时的更新扫描模块，同时也提供扫描结果报告功能。 Metasploit 是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。

事实上Metasploit提供的是一个通用的漏洞攻击框架，通过它可以方便的获取、开发针对漏洞的攻击。Metasploit将负载控制，编码器，无操作生成器和漏洞整合在一起，成为一种研究高危漏洞的途径，它集成了各平台上常见的溢出漏洞和流行的 shellcode ，并且不断更新。　　对于开发者来说，需要了解缓冲区溢出的原理、需要编写的漏洞详细情况、payload生成、注入点以及metasploit的漏洞编写规则。而对于普通的渗透测试人员，仅仅只需要安装metasploit，下载最新的漏洞库和shellcode，选择攻击目标，发送测试就可以完成漏洞检测工作。事实上，metasploit不仅提供漏洞检测，还可以进行实际的入侵工作。由于采用入侵脚本时可能对系统造成不可预估的效果，在进行渗透测试时应当仅仅使用测试功能。

Acunetix Web Vulnerability Scanner

Acunetix Web Vulnerability Scanner是一个网站及

服务器漏洞扫描软件，它包含有收费和免费两种版本。

功能介绍：

1、AcuSensor 技术

2、自动的客户端脚本分析器，允许对 Ajax 和 Web 20 应用程序进行安全性测试。

3、业内最先进且深入的 SQL 注入和跨站脚本测试

4、高级渗透测试工具，例如 HTTP Editor 和 HTTP Fuzzer

5、可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域

6、支持含有 CAPTHCA 的页面，单个开始指令和 Two Factor（双因素）验证机制

7、丰富的报告功能，包括 VISA PCI 依从性报告

8、高速的多线程扫描器轻松检索成千上万个页面

9、智能爬行程序检测 web 服务器类型和应用程序语言

10、Acunetix 检索并分析网站，包括 flash 内容、SOAP 和 AJAX

11、端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查

ping主机名的意义？

简单的说，Ping就是一个测试程序，如果Ping运行正确，你大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送，Ping也被某些别有用心的人作为DDOS（拒绝服务攻击）的工具，曾经Yahoo就是被heike利用数百台可以高速接入互联网的电脑连续发送大量Ping数据包而瘫痪的。

按照缺省设置，Windows上运行的Ping命令发送4个ICMP（网间控制报文协议）回送请求，每个32字节数据，如果一切正常，你应能得到4个回送应答。

Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。

Ping还能显示TTL（TimeToLive存在时间）值，你可以通过TTL值推算一下数据包已经通过了多少个路由器：源地点TTL起始值（就是比返回TTL略大的一个2的乘方数）-返回时TTL值。例如，返回TTL值为119，那么可以推算数据报离开源地址的TTL起始值为128，而源地点到目标地点要通过9个路由器网段（128-119）；如果返回TTL值为246，TTL起始值就是256，源地点到目标地点要通过9个路由器网段。

服务器上面所有网站都打不开，但是能PING通。有时候ping会显示请求超时？

有几个原因。

1服务器被人攻击了，DDOS攻击

2网络问题，机房网络故障，看下相邻的IP

3服务器系统问题或被人入侵了，重启服务器看下。

一个版本手机软件需要测试哪些内容，使用哪些测试工具

Android 软件测试工具包括：Android Test Kit, AndroidJUnit4, Appium,

calabash-android, Monkey, MonkeyTalk, NativeDriver, Robolectric,

RoboSpock, Robotium, UIAutomator, Selendroid。

Android Test Kit 是一组 Google 开源测试工具，用于 Android 平台，包含 Espresso API 可用于编写简洁可靠的 Android UI 测试。

AndroidJUnit4 是一个让 JUnit 4 可以直接运行在 Android 设备上的开源命令行工具。

Appium

是一个开源、跨平台的自动化测试工具，用于测试原生和轻量移动应用，支持 iOS, Android 和 FirefoxOS 平台。Appium

驱动苹果的 UIAutomation 库和 Android 的 UiAutomator 框架，使用 Selenium 的 WebDriver

JSON 协议。Appinm 的 iOS 支持是基于 Dan Cuellar's 的 iOS Auto Appium 同时绑定了 Selendroid 用于老的 Android 平台测试。

软件测试需要学会使用哪些测试工具

软件测试是一门新兴行业，平均薪酬不错，而且入门简单。需要掌握一定的开发语言基础，相关网络和数据库的基础知识，以及主要的软件测试理论。基础学习的话有人引导就会相当简单，因此建议最好找一个做测试工作的朋友指导学习效率最高。如果是完全自学，建议安排好时间，几方面知识学习同时开始：

1软件测试基础理论和方法。这块的东西学起来其实不多，重要的是实际的应用。主要掌握黑白盒测试、测试策略、测试方法、测试设计、测试报告等相关理论。在网上或书店随便找一份软件测试学习的书籍都够用了。

2网络和数据库基础知识。现在的软件基本都离不开网络和数据库应用。所以这两块的基础知识也是必须掌握的。不需要太深，网络知道互联网发展，现代网络架构，IP分配知识，网络七层协议等，数据库要会基本的增删改查语句操作。这个在网上找一些资料和练习题做一做就可以了。

3开发语言基础。这个很重要。测试要深入发展，掌握至少一门开发语言是很必要的。实际测试的技能需求是大于开发的，除了常用开发语言，最好是能掌握一门脚本语言，作为测试自动化能力拓展的基础。这是通向高级测试的必备技能。这块需要投入很大，但不需要在工作初期要求太高，可以再工作中不断提升。自己选定一门开发语言和脚本语言，持续学习即可。

软件测试除了TC、Winrunner、 Loadrunner 、AutoRunner和QTP测试工具,还有哪些测试工具？

工具都是浮云，思想才是灵魂。。

当你想到一个非常好的测试用例的时候，发现手工完成这个太费时间或者手工不可能完成。。这时候再选择工具。。。

而不是先选择了工具。。这个工具能提供什么功能你就根据提供的功能测试。。

黑盒测试使用到哪些测试工具？

可以使用step、pause、breakpoint等

来控制和跟踪测试脚本

和查看各种变量值

软件测试的基础测试工具有哪些？

测试工具一般可分为白盒测试工具、黑盒测试工具、性能测试工具，另外还有用于测试管理（测试流程管理、缺陷跟踪管理、测试用例管理）的工具，这些产品主要是MercuryInteractive（MI）、Segue、IBM Rational、 Compuware和Empirix等公司的产品，而MI公司的产品占了主流。

白盒测试工具

白盒测试工具一般是针对代码进行测试，测试中发现的缺陷可以定位到代码级，根据测试工具原理的不同，又可以分为静态测试工具和动态测试工具。

静态测试工具：直接对代码进行分析，不需要运行代码，也不需要对代码编译链接，生成可执行文件。静态测试工具一般是对代码进行语法扫描，找出不符合编码规范的地方，根据某种质量模型评价代码的质量，生成系统的调用关系图等。静态测试工具的代表有：Telelogic公司的Logiscope软件；PR公司的PRQA软件。

动态测试工具：动态测试工具与静态测试工具不同，动态测试工具的一般采用"插桩"的方式，向代码生成的可执行文件中插入一些监测代码，用来统计程序运行时的数据。其与静态测试工具最大的不同就是动态测试工具要求被测系统实际运行。动态测试工具的代表有：Compuware公司的DevPartner软件；Rational公司的Purify系列等。

黑盒测试工具

黑盒测试工具适用于黑盒测试的场合，黑盒测试工具包括功能测试工具和性能测试工具。黑盒测试工具的一般原理是利用脚本的录制(Record)/回放(Playback)，模拟用户的操作，然后将被测系统的输出记录下来同预先给定的标准结果比较。黑盒测试工具可以大大减轻黑盒测试的工作量，在迭代开发的过程中，能够很好地进行回归测试。黑盒测试工具的代表有：Rational公司的TeamTest、Robot；Compuware公司的QACenter。

性能测试工具

专用于性能测试的工具包括有：Radview公司的WebLoad；Microsoft公司的 WebStress等工具；针对数据库测试的TestBytes；对应用性能进行优化的EcoScope等工具。 MercuryInteractive的LoadRunner是一种适用于各种体系架构的自动负载测试工具，它能预测系统行为并优化系统性能。LoadRunner的测试对象是整个企业的系统，它通过模拟实际用户的操作行为和实行实时性能监测，来帮助您更快的查找和发现问题。

测试管理工具

测试管理工具用于对测试进行管理。一般而言，测试管理工具对测试计划、测试用例、测试实施进行管理，并且，测试管理工具还包括对缺陷的跟踪管理。测试管理工具的代表有：Rational公司的Test Manager；Compureware公司的TrackRecord；Mercury Interactive公司的TestDirector等软件。

软件测试工具有哪些？

问题问的太广泛了，软件测试分功能测试和性能测试，功能测试里面还有很多例如自动化测试等等。性能工具：loadrunner11， jmeter等等，自动化测试：qtp，selenium等许许多多工具

开源测试管理工具：Bugfree、Bugzilla、TestLink、mantis zentaopms

开源功能自动化测试工具：Watir、Selenium[1]、MaxQ、WebInject

开源性能自动化测试工具：Jmeter、OpenSTA、DBMonster、TPTEST、Web Application Load Simulator

禅道测试管理工具：功能比较全面的测试管理工具，功能涵盖软件研发的全部生命周期，为软件测试和产品研发提供一体化的解决方案。是一款优秀的国产开源测试管理工具。

Quality Center：基于Web的测试管理工具，可以组织和管理应用程序测试流程的所有阶段，包括指定测试需求、计划测试、执行测试和跟踪缺陷。

QuickTest Professional：用于创建功能和回归测试。

LoadRunner[2]：预测系统行为和性能的负载测试工具。

其他测试工具与框架还有Rational Functional Tester、Borland Silk系列工具、WinRunner、Robot等。

国内免费软件测试工具有：AutoRunner和TestCenter。

3DAnalyze V152 汉化版 [系统测试] 3DAnalyze 是 3D 性测试工具的辅助软件，他主要功能就…… 操作系统：Win9x/NT/2000/XP 授权方式：共享版 2002-09-29 2184 495KB 窗体属性修改专家 V20 [密码恢复] 窗体属性修改专家是一款使用方便、小巧、实用的窗体控…… 操作系统：Win9x/NT/2000/XP 授权方式：共享版 34KB Hot CPU Tester V341 Lite 汉化版 [CPU 相关] CPU好不好，一试就知道。Hot CPU Tester是系统稳定度的…… 操作系统：Win9x/NT/2000/XP 授权方式：免费版 1024KB PassMark ModemTest V12 Build 1000 汉化版 [系统测试] 是由PassMark出品的 Modem 测试工具，可帮助你解决一些…… 操作系统：Win9x/NT/2000/XP 授权方式：共享版 215KB PassMark ModemTest V12 Build 1000 [系统测试] 是由PassMark出品的 Modem 测试工具，可帮助你解决一些…… 操作系统：Win9x/NT/2000/XP 授权方式：共享版 397KB X-WAY V25 [网络安全] 本软件主要采用多线程形式对服务器系统进行漏洞扫描和…… 操作系统：Win2000 授权方式：免费版 2002-02-06 8129 926KB Advanced NT Security Explorer(ANTExp) V20 [系统安全] 一个 Microsoft Windows NT, Windows 2000 and Window…… 操作系统：WinNT/2000 授权方式：共享版 2001-07-13 215 1416KB 冬威系统信息测试

1、web性能测试工具：LoadRunner；

2、web自动化测试工具：selenium QTP；

3、安全性测试工具：AppScan

4、缺陷管理工具：TestLink+Manti t

5、抓包工具：fiddler

6、移动android性能测试工具：GT

7、app自动化工具：appium、uiautomator、instruments

8、web压力测试工具：jmeter

B/S结构（Browser/Server结构）结构即浏览器和服务器结构。它是随着Internet技术的兴起，对C/S结构的一种变化或者改进的结构。在这种结构下，用户工作界面是通过WWW浏览器来实现，极少部分事务逻辑在前端（Browser）实现，但是主要事务逻辑在服务器端（Server）实现，形成所谓三层3-tier结构。这样就大大简化了客户端电脑载荷，减轻了系统维护与升级的成本和工作量，降低了用户的总体成本（TCO）。以目前的技术看，局域网建立B/S结构的网络应用，并通过Internet/Intranet模式下数据库应用，相对易于把握、成本也是较低的。它是一次性到位的开发，能实现不同的人员，从不同的地点，以不同的接入方式（比如LAN, WAN, Internet/Intranet等）访问和操作共同的数据库；它能有效地保护数据平台和管理访问权限，服务器数据库也很安全。目前我院内网（Intranet）、外网（Internet）和北京东方清大公司“案件、办公管理软件”就是B/S 结构管理软件，干警在局域网各工作站通过WWW浏览器就能实现工作业务。特别是在JAVA这样的跨平台语言出现之后，B/S架构管理软件更是方便、快捷、高效。　　一、B/S结构的优点　　B/S结构最大的优点就是可以在任何地方进行操作而不用安装任何专门的软件。只要有一台能上网的电脑就能使用，客户端零维护。系统的扩展非常容易，只要能上网，再由系统管理员分配一个用户名和密码，就可以使用了。甚至可以在线申请，通过公司内部的安全认证（如CA证书）后，不需要人的参与，系统可以自动分配给用户一个账号进入系统。　　二、B/S架构软件的优势与劣势　　（1）、维护和升级方式简单。目前，软件系统的改进和升级越来越频繁，B/S架构的产品明显体现着更为方便的特性。对一个稍微大一点单位来说，系统管理人员如果需要在几百甚至上千部电脑之间来回奔跑，效率和工作量是可想而知的，但B/S架构的软件只需要管理服务器就行了，所有的客户端只是浏览器，根本不需要做任何的维护。无论用户的规模有多大，有多少分支机构都不会增加任何维护升级的工作量，所有的操作只需要针对服务器进行；如果是异地，只需要把服务器连接专网即可，实现远程维护、升级和共享。所以客户机越来越“瘦”，而服务器越来越“胖”是将来信息化发展的主流方向。今后，软件升级和维护会越来越容易，而使用起来会越来越简单，这对用户人力、物力、时间、费用的节省是显而易见的，惊人的。因此，维护和升级革命的方式是“瘦”客户机，“胖”服务器。　　（2）、成本降低，选择更多。大家都知道windows在桌面电脑上几乎一统天下，浏览器成为了标准配置，但在服务器操作系统上windows并不是处于绝对的统治地位。现在的趋势是凡使用B/S架构的应用管理软件，只需安装在Linux服务器上即可，而且安全性高。所以服务器操作系统的选择是很多的，不管选用那种操作系统都可以让大部分人使用windows作为桌面操作系统电脑不受影响，这就使的最流行免费的Linux操作系统快速发展起来，Linux除了操作系统是免费的以外，连数据库也是免费的，这种选择非常盛行。　　比如说很多人每天上“新浪”网，只要安装了浏览器就可以了，并不需要了解“新浪”的服务器用的是什么操作系统，而事实上大部分网站确实没有使用windows操作系统，但用户的电脑本身安装的大部分是windows操作系统。　　（3）、应用服务器运行数据负荷较重。由于B/S架构管理软件只安装在服务器端（Server）上，网络管理人员只需要管理服务器就行了，用户界面主要事务逻辑在服务器（Server）端完全通过WWW浏览器实现，极少部分事务逻辑在前端（Browser）实现，所有的客户端只有浏览器，网络管理人员只需要做硬件维护。但是，应用服务器运行数据负荷较重，一旦发生服务器“崩溃”等问题，后果不堪设想。因此，许多单位都备有数据库存储服务器，以防万一。　　三、B/S、C/S结构软件技术上的比较　　C/S结构软件（即客户机/服务器模式）分为客户机和服务器两层，客户机不是毫无运算能力的输入、输出设备，而是具有了一定的数据处理和数据存储能力，通过把应用软件的计算和数据合理地分配在客户机和服务器两端，可以有效地降低网络通信量和服务器运算量。由于服务器连接个数和数据通信量的限制，这种结构的软件适于在用户数目不多的局域网内使用。国内目前的大部分ERP（财务）软件产品即属于此类结构。　　B/S(浏览器/服务器模式)是随着Internet技术的兴起，对C/S结构的一种改进。在这种结构下，软件应用的业务逻辑完全在应用服务器端实现，用户表现完全在Web服务器实现，客户端只需要浏览器即可进行业务处理，是一种全新的软件系统构造技术。这种结构更成为当今应用软件的首选体系结构。e通管理系列产品即属于此类结构。　　1，数据安全性比较。由于C/S结构软件的数据分布特性，客户端所发生的火灾、盗抢、地震、病毒、黑客等都成了可怕的数据杀手。另外，对于集团级的异地软件应用，C/S结构的软件必须在各地安装多个服务器，并在多个服务器之间进行数据同步。如此一来，每个数据点上的数据安全都影响了整个应用的数据安全。所以，对于集团级的大型应用来讲，C/S结构软件的安全性是令人无法接受的。对于B/S结构的软件来讲，由于其数据集中存放于总部的数据库服务器，客户端不保存任何业务数据和数据库连接信息，也无需进行什么数据同步，所以这些安全问题也就自然不存在了。　　2，数据一致性比较。在C/S结构软件的解决方案里，对于异地经营的大型集团都采用各地安装区域级服务器，然后再进行数据同步的模式。这些服务器每天必须同步完毕之后，总部才可得到最终的数据。由于局部网络故障造成个别数据库不能同步不说，即使同步上来，各服务器也不是一个时点上的数据，数据永远无法一致，不能用于决策。对于B/S结构的软件来讲，其数据是集中存放的，客户端发生的每一笔业务单据都直接进入到中央数据库，不存在数据一致性的问题。　　3，数据实时性比较。在集团级应用里，C/S结构不可能随时随地看到当前业务的发生情况，看到的都是事后数据；而B/S结构则不同，它可以实时看到当前发生的所有业务，方便了快速决策，有效地避免了企业损失。　　4，数据溯源性比较。由于B/S结构的数据是集中存放的，所以总公司可以直接追溯到各级分支机构（分公司、门店）的原始业务单据，也就是说看到的结果可溯源。大部分C/S结构的软件则不同，为了减少数据通信量，仅仅上传中间报表数据，在总部不可能查到各分支机构（分公司、门店）的原始单据。　　5，服务响应及时性比较。企业的业务流程、业务模式不是一成不变的，随着企业不断发展，必然会不断调整。软件供应商提供的软件也不是完美无缺的，所以，对已经部署的软件产品进行维护、升级是正常的。C/S结构软件，由于其应用是分布的，需要对每一个使用节点进行程序安装，所以，即使非常小的程序缺陷都需要很长的重新部署时间，重新部署时，为了保证各程序版本的一致性，必须暂停一切业务进行更新（即“休克更新”），其服务响应时间基本不可忍受。而B/S结构的软件不同，其应用都集中于总部服务器上，各应用结点并没有任何程序，一个地方更新则全部应用程序更新，可以做到快速服务响应。　　6，网络应用限制比较。C/S结构软件仅适用于局域网内部用户或宽带用户（1兆以上）；而我们的B/S结构软件可以适用于任何网络结构（包括336K拨号入网方式），特别适于宽带不能到达的地方（例如迪信通集团的某些分公司，仅靠电话上网即可正常使用软件系统）。　　四、B/S、C/S结构软件商业运用上的比较　　管理软件是为企业服务的，企业选用管理软件不仅要从技术上考虑，还要从商业运用方面来考虑，下文将从商业运用的角度对两种结构的软件进行比较。　　1，投入成本比较。B/S结构软件一般只有初期一次性投入成本。对于集团来讲，有利于软件项目控制和避免IT黑洞，而C/S结构的软件则不同，随着应用范围的扩大，投资会连绵不绝。　　2，硬件投资保护比较。在对已有硬件投资的保护方面，两种结构也是完全不同的。当应用范围扩大，系统负载上升时，C/S结构软件的一般解决方案是购买更高级的中央服务器，原服务器放弃不用，这是由于C/S软件的两层结构造成的，这类软件的服务器程序必须部署在一台计算机上；而B/S结构（如e通管理系列）则不同，随着服务器负载的增加，可以平滑地增加服务器的个数并建立集群服务器系统，然后在各个服务器之间做负载均衡。有效地保护了原有硬件投资。　　3，企业快速扩张支持上的比较。对于成长中的企业，快速扩张是它的显著特点。例如迪信通公司，每年都有新的配送中心成立，每月都有新的门店开张。应用软件的快速部署，是企业快速扩张的必要保障。对于C/S结构的软件来讲，由于必须同时安装服务器和客户端、建设机房、招聘专业管理人员等，所以无法适应企业快速扩张的特点。而B/S结构软件，只需一次安装，以后只需设立账号、培训即可。　　其次，随着软件应用的扩张，对系统维护人才的需求有可能成为企业快速扩张的制约瓶颈。如果企业开店上百家，对计算机专业人才的需求就将是企业面临的巨大挑战之一。　　抛开人力成本不说，一个企业要招到这么多的专业人才并且留住他们也是不可能的。所以，采用C/S结构软件必然会制约企业未来的发展。另外，大多数C/S结构的软件都是通过ODBC直接连到数据库的，安全性差不说，其用户数也是受限的。每个连到数据库的用户都会保持一个ODBC连接，都会一直占用中央服务器的资源，对中央服务器的要求非常高，使得用户扩充受到极大的限制。而B/S结构软件则不同，所有的用户都是通过一个JDBC连接缓冲池连接到数据库的，用户并不保持对数据库的连接，用户数基本上是无限的。　　从以上的分析可以看出，B/S结构的管理软件有着C/S结构软件无法比拟的优势。而从国外的发展趋势来看，也验证了这一点。目前，国外大型企业管理软件要么已经是B/S结构的，要么正在经历从C/S到B/S结构的转变。从国内诸多软件厂商积极投入开发B/S结构软件的趋势来看，B/S结构的大型管理软件势必在将来的几年内占据管理软件领域的主导地位。 []