1回答
如何避免NoSQL盲(睡眠)注入
、、、、
在扫描我的应用程序中是否存在漏洞时,我发现了一个高风险错误:我需要帮助来修复这个漏洞。有人能帮我吗?我只是想了解在连接到数据库之前,我需要在代码中
浏览 6提问于2020-01-17得票数 1
回答已采纳
1回答
由于我有不同的项目,具有不同的开发环境,所以,当然,我使用的渗透工具对我来说很重要。项目1是一个纯web项目,只供一个客户使用。(漏洞扫描器?)项目2是一个纯网络项目,带有互联网连接(漏洞扫描器?)对我来说很重要:时时刻刻尤其是在Java环境下运行的最后一个项目,使我
浏览 0提问于2019-02-20得票数 2
2回答
如果有人能建议使用JSON请求的REST上运行安全问题扫描(E.GSQLInjection)的开源/免费工具,这将是非常有用的。谢谢
浏览 0提问于2016-06-20得票数 3
我想知道什么是免费的网络漏洞扫描工具,为Windows.Tools提供,如Netsparker是相当好,但超级昂贵。我知道在Kali Linux中有相当好的工具。哪些优秀的免费Web漏洞扫描工具可用于Windows?
浏览 0提问于2016-12-29得票数 -1
回答已采纳
上下文可以将德本达博配置为检查存储库是否存在问题,并自动提交请求以解决问题。这两种工具的决策是基于某个常见的已知问题数据库,还是看到每个工具检测不同的问题集是很常见的呢?
浏览 0提问于2020-07-17得票数 12
回答已采纳
我想扫描我自己的网站的漏洞使用Vega和w3af从卡利linux。我假设这些工具执行主动攻击,而不是被动攻击。这是正确的吗?
如果它们确实对站点执行主动攻击以查找漏洞,那么有效负载是否是恶意的?在检查SQL注入时,我会伤害数据库吗?
浏览 0提问于2014-07-25得票数 0
回答已采纳
3回答
有像Fortify这样的工具可用,它可以与IDE集成,以扫描源代码中的安全漏洞。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查漏洞。(对于Java程序,可能每个分号(;)都应该检查漏洞)。如果该工具建议在旅途中进行修复,那就太好了。这样开发人员就可以修复漏洞,从而修复eclipse中的编译问题。与运行一次完整的代码扫描、检查漏洞、修复这些漏洞并再次扫描整个代码库相比,这将大
浏览 4提问于2009-05-26得票数 0
3回答
有人知道.dll扫描仪会搜索已知的漏洞吗?
在工作中,我们有一个使用Nuget包和其他.dll依赖项的项目。我知道有已知漏洞的数据库(1,2),但是有谁知道有一个工具可以扫描构建输出文件夹中的.dll名称/版本/等等,以发现.dlls的已知漏洞?我们的目标是让这个工具定期运行,如果在我们的依赖项中发现了漏洞,请通知我,以便我们可以更新它。始终保持最新是测试的负担(仍然在进行全面的自动化测试!)
浏览 0提问于2016-01-04得票数 6
回答已采纳
1回答
我正在寻找一些开源工具来管理来自漏洞扫描的数据。我的公司使用Tenable,Mcafee漏洞管理器,acunetix,appscan进行漏洞扫描。然而,要审查多个工具的输出并从中生成VA报告是非常困难的。而且,很难追踪这些VA发现的结论。
寻找一些工具/方法来管理VA扫描。最近,我遇到了一个叫做Openfisma的工具,但我不确定是否可以在carporate中使用它,但是这个工具可以从VA
浏览 0提问于2015-02-13得票数 1
我们被要求在我们的服务器中执行漏洞扫描,这些漏洞扫描将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种扫描必须由ASV完成。
我应该从这次扫描的结果中得到什么?这个扫描对应什么类型的扫描?像端口扫描像nmap扫描吗?它像网络服务扫描一样像nessus扫描吗?它像一个应用程序漏洞扫描吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0提问于2016-03-17得票数 4
3回答
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。是否
浏览 0提问于2019-01-07得票数 1
1回答
网站漏洞扫描工具
、、
因此,我正在寻找一个满足以下需求的工具
vulnerabilitiesCan 扫描本地托管的网站(如在同一台机器上作为工具),以便安装 be (即,没有基于#1的基于web的)。
浏览 3提问于2011-05-18得票数 3
回答已采纳
4回答
我们正在计划一种漏洞管理解决方案,因此我正在寻找诸如Nessus、Qualys和N外地等著名解决方案之间的评估标准。如果有人能分享这样的评价点,那将是非常有帮助的。
浏览 0提问于2016-06-07得票数 2
1回答
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是?
浏览 20提问于2021-05-13得票数 0
1回答
我想使用window操作系统漏洞扫描工具,就像lynis在本地操作系统上扫描,比如错误配置,os版本,如防火墙和AV配置。请给我推荐做这种扫描的工具?
浏览 0提问于2018-12-06得票数 -1
1回答
我需要使用一些扫描工具修复在我的项目中发现的漏洞。我遇到的问题是,这些漏洞存在于外部/第三方jar文件中,并且它们已经处于更高的版本。那么,是否有任何方法来解决这些问题并在扫描工具中修复它呢?
浏览 7提问于2022-03-31得票数 0
回答已采纳
4回答
搜索CVE的细节,我发现这个软件有一个漏洞CVE-2017-3469。在大多数流行的漏洞数据库中,是否有任何自动工具来进行这种搜索?我应该搜索的其他漏洞数据库是什么?
浏览 0提问于2017-12-11得票数 6
回答已采纳
是否有可以扫描某些任意windows二进制文件并识别一组堆溢出漏洞的模糊工具?
例如,应用一组启发式方法或一组已知堆溢出漏洞列表来查找这些漏洞的工具,然后返回溢出攻击的位置和类型。
浏览 0提问于2012-12-22得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
