12回答
渗透测试工具
、、
我们有成百上千的网站是用asp,.net和java开发的,我们花了很多钱让外部机构为我们的网站做渗透测试,以检查安全漏洞。有没有什么(好的)软件(付费或免费)可以做到这一点?
或者..。
浏览 24提问于2008-09-16得票数 45
回答已采纳
多年来,我已经有一些我开发的网站提交给客户进行渗透测试。大多数时候,当结果返回时,突出显示的问题与ASP .Net的默认行为有关,例如可能的跨站点脚本攻击等。其次,有没有什么好的检查表可以帮助你提前准备一个网站?
浏览 3提问于2010-11-08得票数 8
回答已采纳
什么是最好的工具,CMS网站扫描,我想做完整的扫描防火墙,Sql注入,代码注入,监控我的网站的所有时间,修复错误,等等。
是给Joomla 1.5的。
浏览 0提问于2011-09-22得票数 1
1回答
我有一个共享按钮,用户可以共享一个网站链接。我想有一个功能,用户可以预览网站,因为我们可以在Facebook上看到。
我尝试了大多数的链接,但没有一个干净的工作。
浏览 3提问于2016-08-31得票数 0
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。谢谢。
浏览 0提问于2016-02-28得票数 1
4回答
我知道我可以在我的ASP.NET网页上使用AJAX和SILVERLIGHT。但是,您认为与asp.net一起使用闪存如何?这能办到吗?这是如何做到的呢?你能推荐我在ASP.NET上使用闪存吗?我不会使用网络服务,只是一个普通的ASP.NET网站。编辑:性能问题如何?
浏览 11提问于2009-06-09得票数 2
回答已采纳
我正在运行Kali Linux,以便在我的网站和apis上进行渗透测试。
我是一个asp.net开发人员。
浏览 0提问于2021-02-28得票数 1
回答已采纳
2回答
PHP安全漏洞的渗透测试
、、、
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。我有几个我的伙伴管理的网站,所以我想在他们的网站上进行测试。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2提问于2015-05-25得票数 2
回答已采纳
1回答
我正在使用Form Authentication is ASP.NET。我正在为一个学校项目运行渗透测试。我正在使用LENS -ASP.NET穿透测试工具。
浏览 1提问于2012-06-03得票数 6
回答已采纳
3回答
创建一个页面来尝试使用SQL注入
、、、、
经过一些时间和测试,我知道如何黑一些信息的网站。现在,我想创建与我在http://www.target.com/index.asp?id=123的Havij软件示例中找到的相同类型的页面。我如何制作我自己的网页来研究我自己的信息的渗透、测试和黑客攻击,以便我能够从中学到更多的东西?
浏览 0提问于2012-11-17得票数 4
回答已采纳
为了进行渗透测试,我计划对已发布的ASP.NET web应用程序源代码进行反编译。这必须由QA来完成。但我很难去检查这个。是否有任何工具或技术来执行此操作?
浏览 0提问于2016-04-08得票数 0
回答已采纳
Ubuntu和回溯有什么区别?好像我知道这是不同的内核。为了方便起见,它仅仅是一个安装了所有设备的deb系统吗?
浏览 0提问于2012-10-12得票数 2
回答已采纳
在我们的SharePoint 2013门户网站之前,安全团队运行渗透测试之后,他们报告了以下错误:<authorization>
<deny verbs="PUT" users=
浏览 5提问于2016-01-07得票数 0
回答已采纳
我目前正在对使用Apache服务器的网站进行渗透测试。要测试与mod_cgi模块相关的漏洞,我需要知道这个网站是否使用Apache的mod_cgi模块?我怎么才能确定这个?
浏览 0提问于2015-03-02得票数 1
1回答
在我们的网站上进行了渗透测试,我们被告知该网站没有安全cookies。这在Http和Https上都有。 protected void Application_EndRequest(object sender, EventArgs e)
{() == "_requestverificationtoken" || s.ToLower() == ".aspnet.ap
浏览 1提问于2018-04-25得票数 5
例如,在网站上不阻止转义字符处理的注释部分中,转义字符后面的代码可能会“渗透”后端代码,这是有意义的。大型网站如何防止这种情况,这是绝对不可能的吗?
浏览 2提问于2020-02-17得票数 0
回答已采纳
网站管家似乎会为每个请求添加一个http头,值如下:这对我们来说是一个大问题,因为它导致我们无法通过第三方的渗透测试,这些第三方希望使用我们的服务。以前我们使用url重写模块来删除服务器头,但是通过使用网站管家,它已经把它添加回来了。
如果不深入讨论这是否是一个安全漏洞(我不认为是),如果我们不能控制对客户端的响应,我们就无法通过这个渗透测试。
浏览 0提问于2017-08-21得票数 1
2回答
我有一个母版页,在它的另一个主和另一个主。我希望第三个母版中的视图填充最上面的母版中的一些contentPalceHolder。
浏览 1提问于2011-09-13得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
