4回答
云穿透测试提供商
、、、、
为了执行同一天的渗透测试,我希望在云提供商上设置一个Kali Linux盒。
我遇到的问题是找到一个云提供商,如AWS,Azure等。对于AWS,他们要求为每一次渗透测试填写一个应用程序,这个测试可能需要2天的时间来回答(这可能是问更多的问题),据我所见,Azure和Google只提供了进入渗透测试的指导,而不是由它们提供的作为流量来源的盒子是否有任何优秀的云提供商为渗透测试人员,不需要长时间的批准,每次测试?一个有
浏览 0提问于2018-08-21得票数 5
回答已采纳
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。谢谢。
浏览 0提问于2016-02-28得票数 1
什么是最好的工具,CMS网站扫描,我想做完整的扫描防火墙,Sql注入,代码注入,监控我的网站的所有时间,修复错误,等等。
是给Joomla 1.5的。
浏览 0提问于2011-09-22得票数 1
2回答
PHP安全漏洞的渗透测试
、、、
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。我有几个我的伙伴管理的网站,所以我想在他们的网站上进行测试。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2提问于2015-05-25得票数 2
回答已采纳
4回答
在覆盆子上练习是个好主意吗?
、、、、
我已经十六岁了,我想成为一名系统管理员或者渗透测试人员,还不知道哪一个。我是应该购买企业级服务器级设备,还是从树莓开始就可以了?使用fedora服务器版本。
浏览 0提问于2017-12-31得票数 0
4回答
我了解如何编写代码来防范OWASP前10名以及其他漏洞,但我知道的还不够多。我想在我们的过程中添加一些额外的测试,以扫描整个开发过程中的漏洞。此外,作为我们发布过程的一部分,我们在发布前在我们的暂存环境中对我们的站点进行了渗透测试,并且在发布后在live中运行。然而,我不相信我们的渗透测试工具是足够的。而且,渗透测试是昂贵的,而且只能经常进行。我非常希望我们的团队在整个开发过程中执行它们。(早期修补漏洞比在项目后期修复要便宜得多。)我希望能够使用相同的
浏览 0提问于2012-04-03得票数 15
回答已采纳
我目前正在对使用Apache服务器的网站进行渗透测试。要测试与mod_cgi模块相关的漏洞,我需要知道这个网站是否使用Apache的mod_cgi模块?我怎么才能确定这个?
浏览 0提问于2015-03-02得票数 1
Ubuntu和回溯有什么区别?好像我知道这是不同的内核。为了方便起见,它仅仅是一个安装了所有设备的deb系统吗?
浏览 0提问于2012-10-12得票数 2
回答已采纳
3回答
可能重复: 渗透测试和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行渗透测试,可以使用不同的笔试工具,也可以通过手工处理。
请评论一下。谢谢!!
浏览 0提问于2012-06-28得票数 1
我想将Kali渗透测试软件作为LiveDVD / LiveCD安装在DVD或CD上。Google显示了Usb和硬盘/磁盘安装的结果,但LiveCD/DVD没有结果。如何在DVD / CD上安装映像并从中引导(不确定这是否与LiveCD/DVD相似或不同)?如果我安装了它,它会给我带来什么问题?
浏览 0提问于2014-08-12得票数 1
AWS Web application Firewall如何帮助我确定应该对web应用程序使用哪种渗透测试。一旦我访问了WAF日志,我如何最好地利用它来识别渗透测试。
浏览 7提问于2021-11-02得票数 0
我已经针对Sql注入和用户输入对应用程序进行了测试。
我还需要做什么其他的测试吗?我应该使用哪些工具来抵御外部攻击?
浏览 2提问于2012-02-03得票数 3
回答已采纳
1回答
这不是一个真正的技术问题,但假设你已经开发了一个商业应用程序。如果你从技术上不一定精通的人那里得到与你的应用程序的安全性有关的问题,你会说你已经采取了标准的安全措施,如密码加密、路由保护、安全数据库连接等等,对于那些不理解这些术语的人来说,意义不大。考虑到这一点,是否有任何方法可以更普遍地显示/证明您的应用程序是安全的,例如,AWS是否有一个认证,可以向客户显示您的应用程序是可以信任的?
浏览 2提问于2020-04-15得票数 0
回答已采纳
2回答
我研究了渗透测试和阅读渗透测试:由佐治亚韦德曼撰写的黑客入门。但我无法理解一件事:如何确定如何利用这些漏洞来访问不同的机器?那么,如何得出这样的结论:某些漏洞可以用来访问服务器?
我正处于渗透测试的学习阶段。任何帮助都会很感激的。
浏览 0提问于2016-12-18得票数 0
网站管家似乎会为每个请求添加一个http头,值如下:这对我们来说是一个大问题,因为它导致我们无法通过第三方的渗透测试,这些第三方希望使用我们的服务。以前我们使用url重写模块来删除服务器头,但是通过使用网站管家,它已经把它添加回来了。
如果不深入讨论这是否是一个安全漏洞(我不认为是),如果我们不能控制对客户端的响应,我们就无法通过这个渗透测试。
浏览 0提问于2017-08-21得票数 1
假设一个网站在一段时间后将用户注销,重新创建会话并开始使用该网站。作为安全测试人员,您将如何处理这种情况?是不是很令人沮丧?是!从安全的角度看,这是一种很好的机制,但是如果您是一个渗透测试人员,您将如何处理这个问题,您只是一次又一次地登录,还是会做一些其他的事情来摆脱它?
浏览 0提问于2021-02-12得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
