标签: security-testing

所有带有标签 "security-testing" 的文章。

• Dify API 测试

  更新于: 2025年12月22日

  在渗透测试中获取 Dify 平台 API 凭据后的接口测试实践，包含完整的 Python 测试脚本示例，展示了如何调用 Dify 的对话 API 并处理流式响应。

• SQL 注入全面检查 Workflow 记录

  更新于: 2025年12月2日

  详细记录了使用 Bruno 和 SQLmap 进行 SQL 注入全面检查的完整工作流程，包括 API 文档格式化、Bruno Collection 预处理、批量运行测试以及 SQLmap 批量验证的实践方法。

• Nuclei 模板编写笔记

  更新于: 2025年9月8日

  Nuclei 模板编写完整指南，涵盖HTTP、DNS、网络协议等各种模板类型的编写方法，包含实用示例和最佳实践

• Nuclei 使用笔记

  更新于: 2025年8月24日

  一份关于 Nuclei 漏洞扫描工具的实用笔记，内容涵盖常用参数说明、批量 Fuzzing Burp Suite 日志的方法、以及如何利用 Nuclei 模板保存和归档原始 API 请求。