testdirector(testdirector怎么讀)

1 端口掃描工具

Open：端口處于開(kāi)放狀態(tài)

Clod：端口處于關(guān)閉狀態(tài)

Filtered（過(guò)濾的）：由于報(bào)文無(wú)法到達(dá)指定的端口，nmap不能夠決定端口的開(kāi)放狀態(tài)，這主要是由于網(wǎng)絡(luò)或者主機(jī)安裝了一些防火墻所導(dǎo)致的

Unfiltered（未被過(guò)濾的）：當(dāng)nmap不能確定端口是否開(kāi)放的時(shí)候所打上的狀態(tài)，這種狀態(tài)和filtered的區(qū)別在于：unfiltered的端口能被nmap訪(fǎng)問(wèn)，但是nmap根據(jù)返回的報(bào)文無(wú)法確定端口的開(kāi)放狀態(tài)，而filtered的端口直接就沒(méi)能夠被nmap訪(fǎng)問(wèn)

Open|filtered狀態(tài)，這種狀態(tài)主要是nmap無(wú)法區(qū)別端口處于open狀態(tài)還是filtered狀態(tài)

Clod|filtered狀態(tài)，這種狀態(tài)主要出現(xiàn)在nmap無(wú)法區(qū)分端口處于clod還是filtered時(shí)

2 主機(jī)掃描工具

3 安全配置檢查

4 協(xié)議健壯性

5 web安全

Proxy：一個(gè)攔截HTTP/S的代理服務(wù)器，作為一個(gè)在瀏覽器和目標(biāo)應(yīng)用程序之間的中間人，允許你攔截，查看，修改在兩個(gè)方向上的原始數(shù)據(jù)流。Spider：一個(gè)應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲(chóng)，它能完整的枚舉應(yīng)用程序的內(nèi)容和功能。Scanner：一個(gè)高級(jí)的工具，執(zhí)行后，它能自動(dòng)地發(fā)現(xiàn)web 應(yīng)用程序的安全漏洞。Intruder：一個(gè)定制的高度可配置的工具，對(duì)web應(yīng)用程序進(jìn)行自動(dòng)化攻擊，如：枚舉標(biāo)識(shí)符，收集有用的數(shù)據(jù)，以及使用fuzzing 技術(shù)探測(cè)常規(guī)漏洞。Repeater：一個(gè)靠手動(dòng)操作來(lái)補(bǔ)發(fā)單獨(dú)的HTTP 請(qǐng)求，并分析應(yīng)用程序響應(yīng)的工具。Sequencer：一個(gè)用來(lái)分析那些不可預(yù)知的應(yīng)用程序會(huì)話(huà)令牌和重要數(shù)據(jù)項(xiàng)的隨機(jī)性的工具。

1，TestDirector(大而全)

2，jira(簡(jiǎn)單好用)

3，Quality Center(復(fù)雜，收費(fèi))

4，禪道(簡(jiǎn)單好用)

5，bugzilla(功能簡(jiǎn)單)

6，svn(代碼和文檔管理工具)

7，vss類(lèi)似svn

8，git，同svn，但是多分支管理比svn好

9，Note(大而全，費(fèi)用太貴)

10，CQ(ClearQuest-IBM產(chǎn)品-大而全)

1，loadrunner，大而全，要學(xué)精通還是有點(diǎn)難度，重量級(jí)工具

2，jmeter 基于java平臺(tái)的性能開(kāi)源測(cè)試工具，其實(shí)也很強(qiáng)大，而且比較好用

3，Web bench 一個(gè)簡(jiǎn)單的web基準(zhǔn)指標(biāo)測(cè)試工具

4，Load UI，一款開(kāi)源的壓力測(cè)試工具，支持圖形化

5，httperf 一款高性能的web性能測(cè)試工具

6，Siege 一款開(kāi)源的壓力和指標(biāo)測(cè)試工具

7、Gatling

工具安裝包可分享

相關(guān)資料可私信領(lǐng)取