2回答
渗透测试用工具
、、
我想对我的项目执行渗透测试,以使它更安全。并修复系统中的漏洞和弱点。
漏洞允许攻击者攻击或控制我们的系统,因此我希望使我的项目更安全。我在谷歌上搜索了一份工具列表,但我想知道大多数人使用的工具是什么,哪些是最著名的渗透测试工具。
浏览 0提问于2016-12-22得票数 2
回答已采纳
我试图为我的服务器(不是web服务器)做一些安全测试,它位于nginx代理后面。首先,我用Sulley做了一些模糊测试。正如预期的那样,大多数模糊请求都由nginx处理。我的问题--还有更多的范围来做模糊测试(我可能错过了)?如果是,那么可以使用哪些工具?
我也在寻找一个工具来做渗透测试。提前感谢您的投入。
浏览 0提问于2015-02-13得票数 2
回答已采纳
我试图搜索渗透测试的阶段,但是我发现了很多文章,每一篇文章都以不同的方式定义了这一点,有些有5个阶段,有些是6阶段,另一些是7阶段!有这样的事吗?
浏览 0提问于2022-05-25得票数 -2
回答已采纳
4回答
我被要求对我们的系统做一些基本的渗透测试。我试图找到一些受欢迎的做法,但我没有成功。我想SYN攻击已经退役了(这里没有NT )。有人能建议一些基本步骤来测试什么,以便进行至少非常基本的渗透测试吗?谢谢
浏览 0提问于2010-04-29得票数 6
1回答
渗透测试与安全源代码审查
、、、
我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0提问于2018-03-30得票数 1
回答已采纳
3回答
可能重复: 渗透测试和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行渗透测试,可以使用不同的笔试工具,也可以通过手工处理。
请评论一下。谢谢!!
浏览 0提问于2012-06-28得票数 1
将]()设置为true (默认)以完全防止Http头注入攻击(如响应拆分等)是否足够?我之所以问这个问题,是因为一个白盒渗透测试工具(fortify)报告了HttpResponse.Redirect和cookies中可利用的http头注入问题,但我还没有找到成功执行攻击的方法。
浏览 3提问于2009-05-15得票数 10
回答已采纳
在实践中,Java编程语言是否用于渗透测试?如果是的话,同样的情况是否适用于C#?
浏览 0提问于2014-07-31得票数 3
1回答
在进行攻击开发时,进程总是依赖于受害者机器上的内存地址。
作为一个利用漏洞的开发人员,您必须设置一个攻击者\受害者计算机的环境,并对其进行尝试。在从易受攻击的应用程序获取外壳的过程中,开发人员的主要线索是将应用程序附加到调试器(通常由CPU寄存器(如EIP、ESP等)指向的内存地址(主要是DLL和缓冲区位置)。如果您正在为一家公司进行黑匣子渗透测试,您将无法将调试器附加到他们的应用程序以获得正确的地址。同样的情况也适用于来自开发数据库的公共攻击,因为那里的大多数漏洞都需要一些地址和偏移量
浏览 0提问于2016-03-05得票数 4
回答已采纳
5回答
我不知道渗透测试和其他形式的安全测试之间的区别。有经验的人能告诉我有什么不同吗?我真的很感激。顺便说一句,有没有模拟DoS的测试?我不知道如何防御它。
浏览 0提问于2010-06-25得票数 12
1回答
我想知道一个渗透测试公司在为客户执行测试时所面临的风险。例如:一家名为"A“的渗透测试公司为名为"B”的客户提供服务。那么,如果A公司为客户"B“做这个测试,他们会面临什么样的威胁呢?
浏览 0提问于2015-06-01得票数 4
1回答
请黑了我的服务器?
、、、
我不太确定这里是这样的问题,但堆叠溢出或超级用户似乎更不合适,所以。
我想问一下,是否有类似于stackexchange网站的网站或服务,在那里,狂热的黑客可以在业余时间免费提供一些服务。我特别需要的是有人试图黑我的服务器,我会给他们地址和他们需要的一切,即公共信息。我想确保我的服务器是正确的安全,因为我是自学的,我真的不知道我是否做得很好。
浏览 0提问于2016-08-04得票数 -2
回答已采纳
我一直在研究网络安全,发现可以检测你网站上使用的js库,并允许黑客利用这些信息进行特定的攻击。在使用渗透测试工具时,我找不到任何方法在我的Django应用程序中隐藏这些信息
浏览 44提问于2019-09-27得票数 0
几周前,我进行了渗透测试,刚刚开始学习更多关于无线攻击的知识,以及它们是如何实现的,他们提到了很多无线适配器的需求。(谢谢各位阅读:)
浏览 0提问于2016-09-19得票数 3
回答已采纳
6回答
从一个主要处理功能需求测试的QA团队开始,并且几乎没有真正的安全测试经验,QA团队应该开始做哪些简单的实际事情来开始像攻击者一样思考?
浏览 0提问于2012-04-12得票数 16
回答已采纳
我想知道是否有有效的渗透测试工具,帮助评估我们的Joomla网站:"www.ous.edu.sd“,因为我们经历了上个月的黑客攻击。
浏览 7提问于2013-07-03得票数 0
2回答
很多人告诉我,笔测试人员应该掌握python和其他脚本语言,而不是C和Assembly。这真是令人困惑,所以我的问题是:
开发研究是研究的一部分吗?
浏览 0提问于2014-01-03得票数 2
考虑到JMeter不是浏览器,只模拟浏览器的操作,是否有人试图使用JMeter进行跨站点脚本测试?我在网上读到了一些关于如何使用JMeter进行安全测试的文章,但我并没有遇到任何试图进行跨站点脚本测试的工作。
我已经使用JMeter进行了性能测试,但我想不出用JMeter执行XSS测试的任何方法。
浏览 3提问于2019-05-19得票数 0
回答已采纳
在进行渗透测试时,我遇到困难,因为防御系统可以识别请求率高的攻击,然后阻止IP地址。
有什么办法可以避免这种发现吗?
浏览 0提问于2014-04-07得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
