2回答
检测漏洞扫描器的机器中的漏洞
exploit、vulnerability-scanners
PHP/4.4.7和Suhosin-Patch mod_ssl/2.2.6 OpenSSL/0.9.8e) http=-方法:获取头后选项跟踪mysql (未经授权)
操作系统是我使用VPN连接到服务器,每次使用漏洞扫描器,连接都会冻结。不确定这是否是由于数据包的大小,但它们不工作。Acunetix扫描器确实可以工作,但它与我试图测试的内容无关,因为服务器上没有web应用程序。我假设机器被设置为检测漏洞扫描器,所以
浏览 0提问于2012-08-21得票数 1
回答已采纳
1回答
OpenVAS --它如何知道是否打开了一个SQL漏洞?
openvas
我正试图在web应用程序中故意打开一个SQL漏洞,看看OpenVAS是否会发现它。所以我想知道,OpenVAS是如何确定它是否脆弱的?它是否基于网页返回的内容?服务器返回的状态代码?
浏览 0提问于2019-11-21得票数 1
1回答
主机存在远程桌面服务高危漏洞怎么处理?
云服务器、网络安全、安全
【腾讯云】您好,腾讯云安全中心检测到您(账号ID:4093932,昵称:独自挥霍这斑驳了的青春)的主机存在远程桌面服务高危漏洞(CVE-2019-0708)尚未修复,目前已有漏洞利用工具传播,被利用可导致感染蠕虫或勒索病毒危害业务请您尽快在2019年9月26日10:00前完成漏洞修复,逾期未修复我们将采取禁止受影响端口(3389)的远程连接来保障安全,您可以通过控制台VNC登录机器修复并自助解封,详情请查看站内信
浏览 732提问于2019-09-25
1回答
为什么我的2003 R2 SP2服务器被扫描为易受MS05-019攻击。
windows-server-2003、security
在我2003年的R2 SP2系统上,nessus的安全扫描已经从MS05-019号公告中找到了一个‘安全漏洞’,这个漏洞已经完全修补好了。CVE-2005-0048CVE-2004-1060CVE-2005-0688
该扫描是通过Hackerg
浏览 0提问于2012-02-22得票数 4
回答已采纳
1回答
我使用IBM Appscan和Nexpose扫描了系统和应用程序。IBMApp扫描(Web漏洞扫描器)没有检测到HTTPS,我可以通过在浏览器上打开链接来确认HTTPS
(漏洞扫描工具)检测到自签名证书是在端口443上实现的,它试图用端口https://url:443
浏览 0提问于2016-08-05得票数 1
2回答
渗透测试用工具
manual-testing、security、penetration
并修复系统中的漏洞和弱点。我在谷歌上搜索了一份工具列表,但我想知道大多数人使用的工具是什么,哪些是最著名的渗透测试工具。
浏览 0提问于2016-12-22得票数 2
回答已采纳
2回答
漏洞扫描调度方法随需求变化而变化?
vulnerability-scanners
我有一个关于安排漏洞扫描和评估工作的问题。是否应该在系统/应用程序设计或配置发生更改时启动此练习?由于不遵守变更管理协议/程序所产生的风险并不是漏洞扫描器的直接责任,因此,如果不通过变更控制系统和其他手段(审计等)来处理这种风险,则该风险并不是直接责任。当我知道是否遵循了适当的变更管理流程时,我为什么要浪费时间评估风
浏览 0提问于2013-01-23得票数 1
回答已采纳
1回答
Web应用程序安全漏洞管理
web-application、vulnerability-scanners、opensource
有人知道管理Web应用程序安全漏洞的方法吗?我正在寻找一个工具,可以集成硒和或打嗝。我想要一遍又一遍地做测试。在应用程序中,我们需要在应用程序中的某个点来利用某些漏洞。
浏览 0提问于2016-01-07得票数 -2
1回答
ASV反向代理扫描
tls、pci-dss、vulnerability-scanners、pci-scope
作为服务提供者,我们是兼容PCI的,但是我们的服务端口在TCP级别上转发一些web流量。现在,在第二种场景中(没有证书和没有HTTPS解密),我们出现了一个问题,即我们的ASV扫描失败了,因为扫描流量击中了我们的客户系统,并报告了一些事情,比如使用的SSL的旧版本,或者不安全的密码套件。正如您所看到的,我们只是在TCP级别转发流量,所以像这些漏洞报告的任何漏洞实际上都是客户端点上的问题,而不是我们作为服务提供者的系统上的问题。HackerGuardian不会将这些<em
浏览 0提问于2015-12-17得票数 4
回答已采纳
1回答
寻找一个优秀的web渗透测试客户端
apache-2.2、http、mod-security、security
我正在一个apache服务器上实现mod_security。为了测试保护的有效性,我正在寻找一个能够生成一组预定义的恶意HTTP请求的客户端。我将在启用和不启用mod_security的情况下测试请求,并根据日志查看恶意请求被阻止的百分比。
您知道有什么好的工具来生成一组预定义的恶意HTTP请求吗?
浏览 0提问于2011-06-01得票数 3
回答已采纳
2回答
在哪里可以找到利用代码?
web-application、penetration-test、appsec、exploit、cve
我正在一个示例web应用程序上做VA/PT。我运行Nessus扫描仪,发现了一些与HP系统管理主页相关的严重漏洞。2010-2939CVE-2010-3709CVE-2010-4156CVE-2011-1541
我试图找到利用这些漏洞的漏洞和教程我搜索了-db.com、http://www.securityfocus.com和http://w
浏览 0提问于2011-12-04得票数 6
回答已采纳
2回答
漏洞扫描与模糊web应用程序
vulnerability-scanners、web-scanners、fuzzing
在web应用程序的上下文中,漏洞扫描是否是一种形式的模糊?Wikipedia将模糊定义为“向计算机程序的输入提供无效、意外或随机的数据”。Web应用程序漏洞扫描器发送无效的意外数据,以识别SQL注入或跨站点脚本等漏洞。
浏览 0提问于2016-05-29得票数 1
回答已采纳
1回答
增强服务器安全性
apache-2.4、ubuntu-18.04、php7
我正在使用Apache和PHP创建一个web服务器,但我想使它尽可能安全。
一组确保服务器安全的软件,建议在OWASP规则集中使用OSSEC、mod_evasive和mod_security吗?
浏览 0提问于2020-01-27得票数 0
回答已采纳
2回答
PHP安全漏洞的渗透测试
php、security、testing、penetration-testing
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2提问于2015-05-25得票数 2
回答已采纳
1回答
窗口操作系统漏洞扫描工具
windows-server
我想使用window操作系统漏洞扫描工具,就像lynis在本地操作系统上扫描,比如错误配置,os版本,如防火墙和AV配置。请给我推荐做这种扫描的工具?
浏览 0提问于2018-12-06得票数 -1
1回答
用于web API的漏洞扫描器
vulnerability-scanners、api
我在intellectstorm.com为我的公司构建了几个web,我的任务是通过扫描漏洞来测试这些产品。到目前为止,我还不能确定一个好的工具;到目前为止,我使用了以下方法:内苏斯尼克托
我不能继续使用Nessus或Barracuda,因为它们不是开源的。我没有看到任何关于查找web和扫描web漏洞的文档。
浏览 0提问于2018-08-06得票数 0
云服务器
对象存储
ICP备案
云点播
语音识别
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号