我只知道ab压测做优化的,有没有其他工具或者方法及思路测试当前网站项目的漏洞。公司这边有运维人员,可是他们也不知道该测试哪些,每天也就正常的使用测试10次左右,都是按照正常客户的逻辑。感觉很不稳,怕上线后出本该检测到问题。有没有大神推荐下资料或者pdf看下有关测试这方面的,或者搜索哪些资料的关键字
使用sqlmap进行sql注入测试搜索 web安全常见的攻击有csrf跨域请求伪造,xss跨站脚本攻击,点击劫持,ddos攻击等