渗透测试用例库 - 渗透测试PTS | 百度智能云文档
数据验证测试 跨站脚本反射测试 反射式跨站脚本攻击 (XSS) 是非持久性跨站脚本攻击的另一个名称。该攻击不会使用存在漏洞的Web应用程序加载,而使用受害者载入的违规的URI 。本项测试将确认应用程序对来自用户提交的恶意代码是否进行了存储或反射处理,对各类非法字符进行了严格过滤。 存储跨站脚本测试 储存式跨站脚本(XSS)是一种最危险的跨站脚本。
脚本监控 - 云监控BCM | 百度智能云文档
脚本监控 脚本监控 脚本监控支持用户通过配置脚本方式实现自定义监控项采集,并支持配置报警项,实现脚本指标监控和报警能力。 创建脚本监控任务 1.在“应用列表”页面,点击某一应用的名称,打开该应用详情页面。 2.左侧导航栏点击<监控任务>页签,打开“监控任务”页面。 3.在“监控任务”页面,点击<创建任务>按钮,打开“创建监控任务”页面。
自定义脚本 - 百度数据可视化Sugar BI | 百度智能云文档
自定义脚本 自定义脚本可以让您完全控制场景中的一切,实现各种定制功能,Sugar BI 的三维场景功能是基于 Babylon.js 框架开发的,需要对这个引擎有了解。 场景脚本 在「场景设置」的「脚本」tab 里。
iOS脚本编写 - 移动App测试服务 | 百度智能云文档
iOS脚本编写 手动编写iOS测试脚本 操作步骤 1.设备准备:一台Mac 2.环境依赖:XCode7.3.1 目前最新版 3.具体步骤 将应用成功部署到模拟器上(这里以iPhone 6 Plus模拟器为例) Ps: 也可以使用真机,如果需要使用真机录制, 请打开 设置 -> 开发者 -> Enable UI Automation选项 点击Xcode -> Open Developer Tool -
Robotium脚本编写 - 移动App测试服务 | 百度智能云文档
Robotium脚本编写 手动编写robotium测试用例 编写规范及样例下载>> 操作步骤 1.编写环境准备 机器上预装adb、aapt、android-sdk 一款自己喜欢的ide(intellij、eclipse……) 一个被测apk(假设叫source.apk) 2.获取被测apk的信息 在命令行中输入aapt d badging source.apk,结果如下图: 把package_name
Appuim脚本编写 - 移动App测试服务 | 百度智能云文档
Appuim脚本编写 手动编写Appuim测试脚本 操作步骤 1.设备准备 PC(Mac、windows、linux均可) 一台Android手机(推荐4.4以上的真机) 2.环境依赖(假设用python作为编写语言) Android sdk python 2.7 appium server 1.6.1 appium python client 3.appium工作机制 以python语言为例,假设脚本
脚本作业 - 百度数据湖管理与分析平台EDAP | 百度智能云文档
脚本文件类型 选择脚本文件类型,不同类型的脚本支持不同的作业配置。
UIautomator2.0脚本编写 - 移动App测试服务 | 百度智能云文档
UIautomator2.0脚本编写 手动编写UIautomator2.0测试脚本 编写规范及样例下载 操作步骤 1.环境准备 android-sdk android studio aapt 2.具体步骤 假设被测应用为job.apk 解析job.apk的信息,拿到包名(在我们的例子里是”com.baidu.mtc.preui”): 用android studio打开样例项目(example_uiautomator
渗透测试内容 - 渗透测试PTS | 百度智能云文档
本次渗透测试将参考OSSTMM测试框架中的以下技术方法: 信息收集和状态评估 网络节点枚举和探测 系统服务和端口扫描验证 应用层测试 漏洞挖掘与验证 本次渗透测试将参考OWASP 2016最新发布的十大Web应用漏洞排名,并使用测试框架中相应的技术方法: SQL注入 跨站脚本(XSS) 恶意文件执行 不安全的直接对象引用 跨站请求伪造(CSRF) 信息泄漏和错误处理不当 认证和会话管理失效 不安全的加密存储
功能 - 应用防火墙WAF | 百度智能云文档
功能 主要功能 功能 简介 Web攻击防护 基于各种安全AI分析能力,快速精准有效的防御常见Web攻击,如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造,Webshell、木马等等 0day漏洞虚拟补丁 百度安全工程师实时监控互联网各种安全讯息,对于高危0day漏洞防,会第一时间更新防御策略,为客户打上虚拟补丁,大大降低客户被攻击的影响,为企业争取漏洞修复时间 网页防篡改 用户可设置将核心网页内容缓存云端
