腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
穿透
测试
Java应用程序
、
、
、
我有一个用Java (JSP和Servlet)编写的web应用程序,并使用
MySQL
作为
数据库
。应用程序部署在Amazon EC2中,这是一个由我自己配置的Ubuntu实例。我被要求对此
进行
渗透
测试
。在执行此
测试
时,是否必须在我的实时应用程序或运行在本地计算机(localhost)中的应用程序中执行? 我发现了一堆只接受URL并
进行
测试
的在线工具。用于Java应用程序
渗透
测试
的推荐工具是什么?它们是
浏览 0
提问于2015-10-09
得票数 5
回答已采纳
1
回答
在没有api的情况下将城市和街道读入
数据库
、
我设法下载了一个osm文件并将其解压到
mysql
数据库
中,如下所示:我现在需要的是一种只将城市及其街道放入
数据库
并
对
其
进行
查询的方法。那么,如何将从osm-file传递到
数据库
的数据限制为城市和街道?我不需要任何额外的数据。 我不想只使用任何
浏览 0
提问于2013-02-05
得票数 0
1
回答
人们用来
进行
渗透
测试
的一些常见路由器是什么?
、
、
所以,我正在寻找一个路由器
进行
渗透
测试
,因为我有一个是非常困难的。哪些著名的路由器应该
对
初学者
进行
渗透
测试
?
浏览 0
提问于2016-01-10
得票数 -1
4
回答
渗透
测试
-常见的例子?
、
我被要求
对
我们的系统做一些基本的
渗透
测试
。我试图找到一些受欢迎的做法,但我没有成功。我想SYN攻击已经退役了(这里没有NT )。有人能建议一些基本步骤来
测试
什么,以便
进行
至少非常基本的
渗透
测试
吗?谢谢
浏览 0
提问于2010-04-29
得票数 6
3
回答
什么是
渗透
测试
?为什么要
进行
渗透
测试
?
、
渗透
测试
是
测试
人员的工作/任务吗?如何
进行
渗透
测试
?
浏览 0
提问于2016-04-05
得票数 0
回答已采纳
1
回答
如何利用开发为
渗透
测试
人员工作?
、
在
进行
攻击开发时,进程总是依赖于受害者机器上的内存地址。 作为一个利用漏洞的开发人员,您必须设置一个攻击者\受害者计算机的环境,并
对
其
进行
尝试。然而,据我所知,这些地址不是永久性的,可以在不同的机器之间
进行
更改。如果您正在为一家公司
进行
黑匣子
渗透
测试
,您将无法将调试器附加到他们的应用程序以获得正确的地址。同样的情况也适用于来自开发
数据库
的公共攻击,因为那里的大多数漏洞都需要一些地址和偏移量的修复。因此,我的问题是:作为
渗透
测试
浏览 0
提问于2016-03-05
得票数 4
回答已采纳
5
回答
如何作为手动
测试
人员
进行
渗透
测试
?
我想执行
渗透
测试
,我只工作在手动
测试
。如何手动
进行
渗透
测试
?
浏览 0
提问于2016-06-16
得票数 0
1
回答
免费/在线
渗透
测试
工具
我的雇主聘请了一名外部顾问
进行
渗透
测试
。web开发团队没有参与
对
其本身的控制,我们只收到了关于如何提高安全性的结果和建议,所以我
对
隐藏工具和方法没有经验。该网站将包含一个包含客户数据的
MySQL
数据库
。付款很可能是通过第三方来处理的。我已经开始研究一些在线赋值工具,特别是与SQL有关的工具。是否有具体的
测试
,或检查清单、指南或
测试
网站安全性的标准方法,许多顾问都会作为最低限度遵循这些
测试
?显然,这应该是免费分发的材料
浏览 0
提问于2019-08-11
得票数 0
2
回答
可能的SQL注入?发生了什么?
、
我有点熟悉
MySQL
的基础知识,但是,我
对
这个部分(特别是0x7e部分)感到迷茫,并希望防止将来可能出现的漏洞。我已经发现并正在纠正我的脚本中的漏洞,但是我真的很想知道这个人在做什么。注意:我用DatabaseName.TableName替换了下面的实际
数据库
和表名,以使其更加清晰。 photo.php?
浏览 3
提问于2014-02-19
得票数 2
回答已采纳
1
回答
动态代码分析与
渗透
测试
的区别?
、
、
、
如果有的话,动态代码分析和
渗透
测试
的区别是什么?他们是亲戚吗?
浏览 1
提问于2013-12-02
得票数 0
回答已采纳
1
回答
BeEF也能在公共场合工作吗?
、
、
、
是否有可能运行名为BeEF的工具在实际领域(如example.com )上
进行
渗透
测试
?据我所知,BeEF只能在本地主机中使用。 由于
数据库
运行,我只能在实际域中
测试
我的站点XSS。
浏览 0
提问于2022-06-15
得票数 1
5
回答
交替
渗透
测试
供应商是否有实际意义和价值?
替换用于执行
渗透
测试
的供应商是否被认为是最佳做法?例如,如果您的政策是每半年
进行
一次第三方
渗透
测试
,您将让供应商A在今年上半年
进行
渗透
测试
,而供应商B在下半年
进行
另一次
渗透
测试
。
浏览 0
提问于2010-12-01
得票数 9
回答已采纳
1
回答
如何
对
WCF服务执行漏洞评估
、
、
有人知道如何
对
Microsoft WCF服务
进行
渗透
测试
/漏洞评估吗?我至今还找不到工具,欢迎任何可用的工具和指南。
浏览 0
提问于2012-05-10
得票数 10
5
回答
在项目生命周期中,您是否适合软件的外部
渗透
/安全
测试
?
、
、
假设您正在开发一个需要通过第三方安全/
渗透
测试
才能发布到客户端的软件,那么在项目生命周期的哪一点,您会执行
测试
吗?通过
测试
意味着没有检测到任何重大缺陷,或者更有可能的是,任何检测到的缺陷在发布之前都得到了正确的纠正。
浏览 0
提问于2011-02-08
得票数 2
回答已采纳
1
回答
我的IDS snort.conf做错了什么吗?无法检测其他IP中的扫描Nmap和DOS hping
我尝试使用NMAP (scan)和hping3 (TCP dos)
对
在Windows7中使用IDS Snort的拓扑
进行
渗透
测试
。但是当我尝试
对
用户2IP (192.168.10.2)
进行
渗透
测试
时,它并没有显示出警报。我的snort.conf在Windows7中有什么问题吗?192.168.10.1/24,192.168.10.2/24,192.168.10.3/24,192.168.10.4/24,192.1
浏览 32
提问于2019-05-03
得票数 0
1
回答
如何
对
已发布的ASP.NET web应用
进行
反编译?
、
、
为了
进行
渗透
测试
,我计划
对
已发布的ASP.NET web应用程序源代码
进行
反编译。这必须由QA来完成。但我很难去检查这个。是否有任何工具或技术来执行此操作?
浏览 0
提问于2016-04-08
得票数 0
回答已采纳
3
回答
web应用程序安全
测试
定义
、
可能重复:
渗透
测试
和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步
进行
渗透
测试
,可以使用不同的笔试工具,也可以通过手工处理。 请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
1
回答
以五元的身份进入IT安全行业
、
我
对
IT知识有很好的平衡,我希望进入安全领域,特别是作为外部审计师
进行
渗透
测试
。 我真的在寻求帮助,弄清楚如何使自己作为一个
渗透
测试
人员变得更有市场竞争力,以及找到一份受欢迎的工作的最佳方法是什么?
浏览 0
提问于2013-06-29
得票数 -1
2
回答
arch Linux是否可以用来实现
、
目前,我经常使用Debian家族的Ubuntu和Kali
进行
渗透
测试
(Network和Apps),我想知道是否有人
测试
过arch、Linux或其他发行版来
进行
渗透
测试
。
浏览 0
提问于2019-12-29
得票数 -3
回答已采纳
2
回答
渗透
试验与假阳性结果的关系
我还阅读了一些文章,显示手动
渗透
测试
可以通过手动识别每个被调查的漏洞来解决错误的阳性结果。 这是我的问题。自动扫描仪产生的假阳性结果是
渗透
测试
中的一个问题吗?如果答案是“是”,那么从哪个角度来看,它将影响
渗透
测试
人员在
进行
测试
时的工作?
浏览 0
提问于2013-05-02
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
对混淆的Android应用进行渗透测试
如何进行数据库测试?Jmeter进行mysql测试案例分享篇
怎么对MySQL数据库进行备份与恢复
Java对MySQL数据库进行连接、查询和修改
如何对有访问密码的MySQL数据库进行取证?
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券