中通分布式被动安全扫描实践

陈明，中通快递安全研发工程师，目前负责中通快递信息安全自动化平台的开发和渗透测试工作。个人研究方向包括但不限于安全工具自动化开发、渗透测试、漏洞挖掘，对前沿的技术有着狂热的追求。

中通分布式被动安全扫描实践 link

简评与扩展阅读

以 Chrome 插件的形式收集 URL (放在 QA 测试的步骤) 是一个不错的方式。收集完 URL 之后再用漏扫引擎进行消费。

拓展阅读

SAST (Static Application Security Testing)
DAST (Dynamic Application Security Testing)
IAST (Interactive Application Security Testing)
link