注:将wapiti的执行写入到shell脚本中,由计划任务定时去跑该脚本。
  然后将wapiti生成的报告以邮件形式发到测试执行者指定的邮箱即可。
  shell 脚本按行读取文本文件url(待测页面),交由wapiti执行测试。将结果输出到generated-report.txt文件。
  用javamail发送report邮件到指定邮箱,测试执行结束。具体如下:
#! /bin/bash
count=1
cat url | while read line
do
echo "------$(date)------"
wapiti $line >>generated-report.txt
echo "execute $count complete"
count=$(($count + 1))
done
exit 0
  3.如何评价(How to audit)?
  黑盒安全测试一般是在黑盒功能测试、性能测试完成之后进行。可参考微软的SDL(Security Development Lifecycle)
  流程。感觉在日常测试工作中加入黑盒安全自动化测试易实施,效果可能也好。从流程、组织、技术三方面保证
  测试质量。评审或是评价安全测试的活动,没有资格说,做过再说。