安全测试

https://zhuanlan.zhihu.com/p/401413938

AppScan Standard 安全测试工具

1. 常见的安全漏洞和风险

1. 跨站脚本攻击（Cross-Site Scripting, XSS）：XSS 是一种常见的安全漏洞，攻击者通过在应用程序中注入恶意脚本来获取用户的敏感信息。安全测试工具可以检测并标记潜在的 XSS 漏洞，并提供修复建议。
2. SQL 注入（SQL Injection）：SQL 注入是一种利用未正确验证的用户输入向数据库中注入恶意 SQL 语句的攻击方式。这种攻击可能导致数据泄露、数据损坏或者完全控制数据库。安全测试工具可以检测应用程序中的 SQL 注入漏洞，并提供修复建议。
3. 跨站请求伪造（Cross-Site Request Forgery, CSRF）：CSRF 攻击是一种攻击者通过伪造用户的身份来执行未经授权的操作的方法。安全测试工具可以识别潜在的 CSRF 漏洞，并提供建议以加强应用程序的防护机制。
4. 访问控制问题：应用程序中的访问控制问题可能导致未经授权的用户访问敏感数据或执行特权操作。安全测试工具可以检测并标识访问控制风险，例如未正确实施的身份验证、未经授权的访问路径等。
5. 敏感数据泄露：敏感数据（如用户名、密码、信用卡信息等）在存储、传输或处理过程中泄露的风险。安全测试工具可以帮助检测和修复应用程序中的敏感数据泄露问题。

除了上述列举的漏洞和风险，安全测试工具还可以帮助发现其他安全问题，例如文件包含、命令注入、逻辑漏洞、不安全的配置等。这些工具可以帮助开发人员识别和解决潜在的安全漏洞和风险，提高应用程序的安全性和保护用户数据的安全。

2. idea 插件 SpotBugs

SpotBugs 是一个静态代码分析工具，可以帮助开发人员在 Java 代码中识别潜在的 bug、漏洞和风险。

SpotBugs 可以扫描并标记以下类型的问题：

1. 空指针引用：识别可能导致空指针异常的代码。
2. 内存泄漏：发现未释放资源或未关闭流的问题。
3. 并发问题：检测可能导致竞态条件、死锁或线程安全问题的代码。
4. 安全问题：识别一些常见的安全漏洞和风险，例如敏感数据泄露、密码硬编码、未进行身份验证等。

常用工具

1. Nmap 端口扫描

这个工具我几乎可以不用介绍了，就算你们没用过，但是每当提起黑客工具大部分都会看到他。Nmap是一款非常强大的主机发现和端口扫描工具，而且nmap运用自带的脚本，还能完成漏洞检测，同时支持多平台

教程：黑客工具之Nmap详细使用教程

2. Sqlmap

• 开源的SQL注入漏洞检测的工具，能够检测动态页面中的get/post参数，cookie，http头，还能够查看数据，文件系统访问，甚至能够操作系统命令执行。
• 检测方式：布尔盲注、时间盲注、报错注入、UNION联合查询注入、堆叠注入
• 支持数据库：Mysql、Oracle、PostgreSQL、MSSQL、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDb

教程：黑客工具之Sqlmap详细使用教程

3. Metasploit Framework(MSF)

Metasploit Framework(MSF)是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程，被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的，但是再后来的新版中，改成了用Ruby语言编写的了。在kali中，自带了Metasploit工具

教程：黑客工具之MSF搭建socks代理

黑客工具之MSF中获取用户密码

黑客工具之MSF中kiwi模块的使用

黑客工具之MSF中mimikatz模块的使用

4. BurpSuite

BurpSuite是用于攻击Web应用程序的集合平台，包含了许多工具。BurpSuite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。

教程：黑客工具之BurpSuite详解

5. Netcat

Netcat拥有“瑞士军刀”的美誉。nc 小巧强悍，可以读写TCP或UDP网络连接，它被设计成一个可靠的后端工具，能被其它的程序或脚本直接驱动。同时，它又是一个功能丰富的网络调试和开发工具，因为它可以建立你可能用到的几乎任何类型的连接，以及一些非常有意思的内建功能，它基于socket协议工作。在渗透测试领域，我们通常利用它来反弹shell

教程：黑客工具之Netcat详细使用教程

渗透测试工具：

1. whatweb

whatweb 是kali中网站指纹识别的工具，使用Ruby语言开发。whatweb可识别web技术，包括内容管理系统(CMS)、博客平台、统计/分析包、JavaScript库，Web服务器和嵌入式设备等。它有超过900个插件，每个插件都能识别不同的东西。Whatweb还可以识别版本号，电子邮件地址、账户ID、Web框架模块，SQL错误等

教程：黑客工具之whatweb详细使用教程

2. 网站目录扫描工具（御剑、dirbuster和Webdirscan）

网站后台扫描工具都是利用目录字典进行爆破扫描，字典越多，扫描到的结果也越多。

教程：黑客工具之网站后台扫描工具详细使用教程

3. Google Hacking

Google Hacking 是利用谷歌搜索的强大，来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门，不想被发现的后台入口，中量级的搜索出一些用户信息泄露，源代码泄露，未授权访问等等，重量级的则可能是mdb文件下载，CMS 未被锁定install页面，网站配置密码，php远程文件包含漏洞等重要信息

教程：黑客工具之Google Hacking的简单用法

漏洞扫描工具：

1. Nessus

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一

教程：黑客工具之Nessus详细使用教程

2. AppScan

AppScan是IBM的一款web安全扫描工具，可以利用爬虫技术进行网站安全渗透测试，根据网站入口自动对网页链接进行安全扫描，扫描之后会提供扫描报告和修复建议等

教程：黑客工具之AppScan详细使用教程

社工爆破：

1· Hashcat

HashCat主要分为三个版本：Hashcat、oclHashcat-plus、oclHashcat-lite。这三个版本的主要区别是：HashCat只支持CPU破解。oclHashcat-plus支持使用GPU破解多个HASH，并且支持的算法高达77种。oclHashcat-lite只支持使用GPU对单个HASH进行破解，支持的HASH种类仅有32种，但是对算法进行了优化，可以达到GPU破解的最高速度。。如果只有单个密文进行破解的话，推荐使用oclHashCat-lite。

教程：黑客工具之Hashcat详解

2. hydra

Hydra是一款非常强大的暴力破解工具，它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具，主要目的是：展示安全研究人员从远程获取一个系统认证权限

教程：黑客工具之hydra详细使用教程

当然，文字看不懂的同学也可以跟着下面这个视频一起学习，视频有老师讲解会更通俗易懂。而且还有全套的渗透工具领取，不需要自己再另外去找。

---

Fortify安全扫描Java Android 代码审计 问题及解决方案整理

https://blog.csdn.net/FRYAN28/article/details/102578875

案例

https://lijiatu.blog.csdn.net/article/details/128815903

Android 开发者指南

https://developer.android.google.cn/training/articles/security-gms-provider?hl=zh-cn#java