腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
4
回答
云穿透
测试
提供商
、
、
、
、
为了执行同一天的
渗透
测试
,我希望在云提供商上设置一个Kali Linux盒。 我遇到的问题是找到一个云提供商,如AWS,Azure等。对于AWS,他们要求为每一次
渗透
测试
填写一个应用程序,这个
测试
可能需要2天的时间来回答(这可能是问更多的问题),据我所见,Azure和Google只提供了进入
渗透
测试
的指导,而不是由它们提供的作为流量来源的盒子是否有任何优秀的云提供商为
渗透
测试
人员,不需要长时间的批准,每次
测试
?一个有
浏览 0
提问于2018-08-21
得票数 5
回答已采纳
1
回答
什么是最好的方式来执行
渗透
测试
免费和不带软件?
、
、
是否有任何软件或硬件可以在没有付费订阅的情况下执行
渗透
测试
?例如,免费使用,如Kali-linux等。我想学习
如何
执行
渗透
测试
。如果有任何
网站
或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行
渗透
测试
。谢谢。
浏览 0
提问于2016-02-28
得票数 1
2
回答
与白帽安全
测试
相关的通知/请求ISP许可的最合适方法是什么?
、
在我在这个
网站
上读到的一些文章中,如当一个朋友允许你试图黑进他们的系统时,黑客是合法的吗?和从外部
测试
我的家庭网络的最佳方法,响应
测试
的用户指出,
测试
人员应该通知或请求他们的ISP进行
测试
。从责任的角度来看,他们似乎失去了一切(从责任的角度来看),从批准你的请求,通过他们的网络执行
渗透
测试
,他们几乎没有什么收获。 是否有人成功地向ISP
申请
许可在其网络上进行与安全有关的
测试
?
浏览 0
提问于2012-01-26
得票数 6
回答已采纳
2
回答
什么是
网站
渗透
测试
的最佳工具?
什么是最好的工具,CMS
网站
扫描,我想做完整的扫描防火墙,Sql注入,代码注入,监控我的
网站
的所有时间,修复错误,等等。 是给Joomla 1.5的。
浏览 0
提问于2011-09-22
得票数 1
2
回答
PHP安全漏洞的
渗透
测试
、
、
、
我正在做一篇关于“识别和
测试
网站
安全漏洞”的本科生研究论文。最初,我认为我应该手动
测试
,因为我在我的方法中指定,我只
测试
几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。我有几个我的伙伴管理的
网站
,所以我想在他们的
网站
上进行
测试
。我正在检查半打
网站
上的一些漏洞。我应该使用
渗透
测试
工具,还是只做动态
渗透
测试
而不使用软件?
浏览 2
提问于2015-05-25
得票数 2
回答已采纳
10
回答
渗透
试验
、
、
我们正在部署一个新的
网站
,我们自己托管。除了进入白帽之外,你将
如何
从网络之外进行
渗透
测试
?
浏览 0
提问于2009-05-27
得票数 11
回答已采纳
3
回答
什么是
渗透
测试
?为什么要进行
渗透
测试
?
、
渗透
测试
是
测试
人员的工作/任务吗?
如何
进行
渗透
测试
?
浏览 0
提问于2016-04-05
得票数 0
回答已采纳
1
回答
如何
获得自己的知识,成为一名初学者
渗透
测试
员?
、
、
、
我想
申请
一份在一家好公司做
渗透
测试
员的工作。我有相当好的编程知识和作为后端开发人员的经验。我不知道
如何
开始和弄脏我的手在开发安全应用程序,以获得足够的经验,以
申请
这份工作。(我计划在一个月内完成。) 有什么建议吗?
浏览 0
提问于2019-08-31
得票数 0
1
回答
如何
知道Apache服务器mod_cgi模块是否已启用?
、
、
我目前正在对使用Apache服务器的
网站
进行
渗透
测试
。要
测试
与mod_cgi模块相关的漏洞,我需要知道这个
网站
是否使用Apache的mod_cgi模块?我怎么才能确定这个?
浏览 0
提问于2015-03-02
得票数 1
5
回答
如何
作为手动
测试
人员进行
渗透
测试
?
我想执行
渗透
测试
,我只工作在手动
测试
。
如何
手动进行
渗透
测试
?
浏览 0
提问于2016-06-16
得票数 0
1
回答
Ubuntu和回溯有什么区别?
Ubuntu和回溯有什么区别?好像我知道这是不同的内核。为了方便起见,它仅仅是一个安装了所有设备的deb系统吗?
浏览 0
提问于2012-10-12
得票数 2
回答已采纳
3
回答
web应用程序安全
测试
定义
、
可能重复:
渗透
测试
和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行
渗透
测试
,可以使用不同的笔试工具,也可以通过手工处理。 请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
1
回答
AWS WAF日志利用率+ Web应用程序
渗透
测试
、
、
AWS Web application Firewall
如何
帮助我确定应该对web应用程序使用哪种
渗透
测试
。一旦我访问了WAF日志,我
如何
最好地利用它来识别
渗透
测试
。
浏览 7
提问于2021-11-02
得票数 0
2
回答
如何
确定利用该漏洞访问易受攻击的服务器?
、
、
我研究了
渗透
测试
和阅读
渗透
测试
:由佐治亚韦德曼撰写的黑客入门。但我无法理解一件事:
如何
确定
如何
利用这些漏洞来访问不同的机器?那么,
如何
得出这样的结论:某些漏洞可以用来访问服务器? 我正处于
渗透
测试
的学习阶段。任何帮助都会很感激的。
浏览 0
提问于2016-12-18
得票数 0
2
回答
加强IA的SCA/SSC报告?
、
我是一名开发中型c#应用程序的开发人员,正在使用Visual Studio2010的强化安全编码插件定期进行静态代码分析。我们的开发周期已经接近尾声,我被要求向IA提供一份漏洞报告。所以问题是,您的组织向您的IA商店提供了哪个Fortify报告(使用哪些配置)?或者更一般地说,您会向IA提供哪种类型的静态分析漏洞信息?
浏览 4
提问于2013-05-19
得票数 0
1
回答
在LiveDVD上安装Kali是否可取?
、
我想将Kali
渗透
测试
软件作为LiveDVD / LiveCD安装在DVD或CD上。Google显示了Usb和硬盘/磁盘安装的结果,但LiveCD/DVD没有结果。
如何
在DVD / CD上安装映像并从中引导(不确定这是否与LiveCD/DVD相似或不同)?如果我安装了它,它会给我带来什么问题?
浏览 0
提问于2014-08-12
得票数 1
2
回答
测试
ASP.NET应用程序免受攻击
我已经针对Sql注入和用户输入对应用程序进行了
测试
。 我还需要做什么其他的
测试
吗?我应该使用哪些工具来抵御外部攻击?
浏览 2
提问于2012-02-03
得票数 3
回答已采纳
1
回答
可不可以注册一个
网站
,自己搞
渗透
测试
?
、
在下是一个学网络安全的小白,敢问可不可以注册一个
网站
,自己搞
渗透
测试
?
浏览 276
提问于2019-02-23
1
回答
Azure WAF添加不需要的服务器http头
网站
管家似乎会为每个请求添加一个http头,值如下:这对我们来说是一个大问题,因为它导致我们无法通过第三方的
渗透
测试
,这些第三方希望使用我们的服务。以前我们使用url重写模块来删除服务器头,但是通过使用
网站
管家,它已经把它添加回来了。 如果不深入讨论这是否是一个安全漏洞(我不认为是),如果我们不能控制对客户端的响应,我们就无法通过这个
渗透
测试
。
浏览 0
提问于2017-08-21
得票数 1
1
回答
如果
网站
正在驱逐重新创建会话的用户,
如何
作为
测试
程序处理?
、
、
假设一个
网站
在一段时间后将用户注销,重新创建会话并开始使用该
网站
。作为安全
测试
人员,您将
如何
处理这种情况?是不是很令人沮丧?是!从安全的角度看,这是一种很好的机制,但是如果您是一个
渗透
测试
人员,您将
如何
处理这个问题,您只是一次又一次地登录,还是会做一些其他的事情来摆脱它?
浏览 0
提问于2021-02-12
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站漏洞渗透测试代码架构分析
如何输出WEB安全测试/渗透测试报告
一款针对WordPress网站的渗透测试框架
对某菠菜网站的一次渗透测试
网站渗透测试对某cms代码的漏洞分析扫描
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券