是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。谢谢。
浏览 0提问于2016-02-28得票数 1
12回答
渗透测试工具
、、
我们有成百上千的网站是用asp,.net和java开发的,我们花了很多钱让外部机构为我们的网站做渗透测试,以检查安全漏洞。有没有什么(好的)软件(付费或免费)可以做到这一点?
或者..。
浏览 24提问于2008-09-16得票数 45
回答已采纳
1回答
我有一个J2EE网络应用程序,并希望进行渗透测试。我通过目瞪口呆的方式获得了几个工具,但却在寻找一些关于免费/付费渗透工具的专家意见。如果有人做过渗透测试,请告诉我你的经验和建议。提前谢谢。
浏览 3提问于2014-11-04得票数 0
回答已采纳
3回答
有几个工具可用于渗透测试。其中一些是免费的,比如MSF (社区)作为商业版本。哪一个是最好的渗透测试工具。同样,也推荐一本好书。我正在寻找分布式和web应用程序的笔测试。
浏览 3提问于2011-05-26得票数 2
1回答
我对web应用程序渗透测试非常感兴趣。我翻阅了Youtube上关于这个主题的每一段好视频和大部分的书。我现在正在读缠结网。由于这些资源,我在我的国家的网站上报告了许多漏洞,并有机会扩大我的知识和遇到一些酷的人。如果您知道任何有价值的资源,免费视频或免费课程,请在这里张贴链接。非常感谢。
浏览 0提问于2012-07-31得票数 2
回答已采纳
1回答
我的雇主聘请了一名外部顾问进行渗透测试。web开发团队没有参与对其本身的控制,我们只收到了关于如何提高安全性的结果和建议,所以我对隐藏工具和方法没有经验。我现在正致力于一个私人网站的开发,并且在这个阶段无法承受外部的压抑。该网站将包含一个包含客户数据的MySQL数据库。付款很可能是通过第三方来处理的。是否有具体的测试,或检查清单、指南或测试网站安全性的标准方法,许多顾问都会作为最低限度遵循这些测试?显然,这应该是免费分发的材料,而不是
浏览 0提问于2019-08-11得票数 0
我已经针对Sql注入和用户输入对应用程序进行了测试。
我还需要做什么其他的测试吗?我应该使用哪些工具来抵御外部攻击?
浏览 2提问于2012-02-03得票数 3
回答已采纳
什么是最好的工具,CMS网站扫描,我想做完整的扫描防火墙,Sql注入,代码注入,监控我的网站的所有时间,修复错误,等等。
是给Joomla 1.5的。
浏览 0提问于2011-09-22得票数 1
2回答
穿透测试Java应用程序
、、、
我被要求对此进行渗透测试。在执行此测试时,是否必须在我的实时应用程序或运行在本地计算机(localhost)中的应用程序中执行?
我发现了一堆只接受URL并进行测试的在线工具。用于Java应用程序渗透测试的推荐工具是什么?它们是“软件”还是某种"API“,我必须花很多时间来编写整个测试?
浏览 0提问于2015-10-09得票数 5
回答已采纳
2回答
PHP安全漏洞的渗透测试
、、、
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。我有几个我的伙伴管理的网站,所以我想在他们的网站上进行测试。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2提问于2015-05-25得票数 2
回答已采纳
1回答
问题是我使用 (免费试用)进行了渗透测试,结果显示存在问题,问题是证书钉扎问题。现在,为了确认它是否是由于织物/破折号,我从我的项目中删除了织物和破折号,并再次运行渗透测试。我只使用一个.apk文件进行了测试。.ipa文件也是一样的吗?
浏览 6提问于2017-07-12得票数 0
有人能提供一个很好的资源列表来学习网络渗透测试吗?我特别寻找那些有动手练习(某种虚拟实验室/ISO)的人,这是免费的。我正在专门搜索网络笔测试练习。非常感谢!
浏览 0提问于2014-01-06得票数 7
回答已采纳
我目前正在对使用Apache服务器的网站进行渗透测试。要测试与mod_cgi模块相关的漏洞,我需要知道这个网站是否使用Apache的mod_cgi模块?我怎么才能确定这个?
浏览 0提问于2015-03-02得票数 1
Ubuntu和回溯有什么区别?好像我知道这是不同的内核。为了方便起见,它仅仅是一个安装了所有设备的deb系统吗?
浏览 0提问于2012-10-12得票数 2
回答已采纳
4回答
我想在我们的过程中添加一些额外的测试,以扫描整个开发过程中的漏洞。
我们已经在整个项目中进行了威胁建模,并对所有进入生产的代码更改进行了代码评审。此外,作为我们发布过程的一部分,我们在发布前在我们的暂存环境中对我们的站点进行了渗透测试,并且在发布后在live中运行。然而,我不相信我们的渗透测试工具是足够的。而且,渗透测试是昂贵的,而且只能经常进行。我非常希望我们的团队在整个开发过程中执行它们。(早期修补漏洞比在项目后期修复要便宜得多。)我希望能够使用相同的工具来
浏览 0提问于2012-04-03得票数 15
回答已采纳
网站管家似乎会为每个请求添加一个http头,值如下:这对我们来说是一个大问题,因为它导致我们无法通过第三方的渗透测试,这些第三方希望使用我们的服务。以前我们使用url重写模块来删除服务器头,但是通过使用网站管家,它已经把它添加回来了。
如果不深入讨论这是否是一个安全漏洞(我不认为是),如果我们不能控制对客户端的响应,我们就无法通过这个渗透测试。
浏览 0提问于2017-08-21得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
