我还阅读了一些文章,显示手动渗透测试可以通过手动识别每个被调查的漏洞来解决错误的阳性结果。
这是我的问题。自动扫描仪产生的假阳性结果是渗透测试中的一个问题吗?如果答案是“是”,那么从哪个角度来看,它将影响渗透测试人员在进行测试时的工作?
浏览 0提问于2013-05-02得票数 1
3回答
可能重复: 渗透测试和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行渗透测试,可以使用不同的笔试工具,也可以通过手工处理。
请评论一下。谢谢!!
浏览 0提问于2012-06-28得票数 1
我需要使用python- OWASP -zap-v2.4包在python脚本中自动执行owasp渗透测试。所以我需要运行这个命令知道哪个apikey,以及如何获取它吗?
浏览 14提问于2017-03-03得票数 0
1回答
我正在寻找胖客户端应用程序的应用程序安全测试(渗透测试)。我知道回声幻影和ITR是测试这些应用程序的好工具。
有没有人知道有其他工具可以做到这一点?
浏览 3提问于2009-03-09得票数 0
我需要帮助选择一个有效的框架来测试我的应用程序,这是50%的反应原生和50%的IOS原生。
问题1:我是否有使用XCtest验证React原生屏幕的选项??问题2:如果我不能为RN使用XC测试,那么哪个更适合使用(在测试覆盖率和渗透率方面) Appium或Calabash,以便我可以同时测试RN和IOS Native屏幕??
浏览 2提问于2017-12-27得票数 0
1回答
我不知道哪个领域应该了解更多的信息:渗透测试或恶意软件分析。
我对每个领域都有一些了解,但对于IDS,它正在处理恶意软件,我不知道我应该关注哪个领域!
浏览 0提问于2018-10-07得票数 -2
我对网络和渗透测试相当陌生,但是,我真的对这个领域很感兴趣,我想知道哪个版本的Linux最适合用于安全testing...and为什么。我听说回溯可能是最好的,但我不确定,任何帮助都会是非常感谢的。
浏览 0提问于2014-11-02得票数 -3
回答已采纳
当有人在我的站点上使用渗透测试工具时,有时我可以通过查看日志中的用户代理字符串来找出它是什么工具。但有时我做不到,因为这个工具使用浏览器的用户代理。是否有一个具有每个渗透工具使用的通用URL模式的数据库?/server-info
/jmx-console/HtmlAdaptor?
浏览 0提问于2014-12-05得票数 2
多年来,我已经有一些我开发的网站提交给客户进行渗透测试。大多数时候,当结果返回时,突出显示的问题与ASP .Net的默认行为有关,例如可能的跨站点脚本攻击等。有没有什么好的文章是关于.Net应用程序中默认存在的漏洞的?其次,有没有什么好的检查表可以帮助你提前准备一个网站?
浏览 3提问于2010-11-08得票数 8
回答已采纳
12回答
渗透测试工具
、、
我们有成百上千的网站是用asp,.net和java开发的,我们花了很多钱让外部机构为我们的网站做渗透测试,以检查安全漏洞。有没有什么(好的)软件(付费或免费)可以做到这一点?
或者..。
浏览 24提问于2008-09-16得票数 45
回答已采纳
1回答
渗透测试与安全源代码审查
、、、
我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0提问于2018-03-30得票数 1
回答已采纳
有什么好的理由比安全源代码审查更喜欢黑盒渗透测试吗?在我看来,源代码审核比黑盒渗透测试更快、更有效地识别关键漏洞。为了避免混淆--当我谈到安全源代码审查时,我假设我将允许安全专家对应用程序执行测试,验证他们的发现并尝试不同的攻击。审计的目的是找出缺陷,提高应用程序的安全性。
浏览 0提问于2011-10-07得票数 7
回答已采纳
有人能提供一个很好的资源列表来学习网络渗透测试吗?我特别寻找那些有动手练习(某种虚拟实验室/ISO)的人,这是免费的。我知道,像Mutillidae,甚至Gruyere这样的网络应用程序是学习内容的好资源,但它们对web应用程序的笔试很有好处。我正在专门搜索网络笔测试练习。非常感谢!
浏览 0提问于2014-01-06得票数 7
回答已采纳
2回答
我对一份涉及安全的工作很感兴趣,我很好奇作为一名笔测试员,从客户接近你到你完成测试的整个过程。
例如,测试应用程序需要采取哪些步骤?
浏览 0提问于2010-08-26得票数 0
1回答
这是好的,如果最终的目标是做一个概念代码的证明,以证明这个应用程序是脆弱的。然而,据我所知,这些地址不是永久性的,可以在不同的机器之间进行更改。如果您正在为一家公司进行黑匣子渗透测试,您将无法将调试器附加到他们的应用程序以获得正确的地址。同样的情况也适用于来自开发数据库的公共攻击,因为那里的大多数漏洞都需要一些地址和偏移量的修复。因此,我的问题是:作为渗透测试人员而不是以开发开发人员的身份编写这样的漏洞(或从开发-db下载)如何使渗透测试人员受益?
浏览 0提问于2016-03-05得票数 4
回答已采纳
替换用于执行渗透测试的供应商是否被认为是最佳做法?例如,如果您的政策是每半年进行一次第三方渗透测试,您将让供应商A在今年上半年进行渗透测试,而供应商B在下半年进行另一次渗透测试。
浏览 0提问于2010-12-01得票数 9
回答已采纳
1回答
我有一个J2EE网络应用程序,并希望进行渗透测试。我通过目瞪口呆的方式获得了几个工具,但却在寻找一些关于免费/付费渗透工具的专家意见。如果有人做过渗透测试,请告诉我你的经验和建议。提前谢谢。
浏览 3提问于2014-11-04得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
