2回答
我使用nessus扫描了我的网络,并将.nessus文件导入msfdb。然后执行vulns命令以查找导入的nessus扫描中的漏洞。是否有识别哪些漏洞可被利用的命令?
浏览 0提问于2016-09-17得票数 1
我们被要求在我们的服务器中执行漏洞扫描,这些漏洞扫描将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种扫描必须由ASV完成。
我应该从这次扫描的结果中得到什么?这个扫描对应什么类型的扫描?像端口扫描像nmap扫描吗?它像网络服务扫描一样像nessus扫描吗?它像一个应用程序漏洞扫描吗?它是五倍的吗?ASV是
浏览 0提问于2016-03-17得票数 4
我知道我可以使用Generate特性来测试我是否有CSRF漏洞,但是一旦我减轻了这个漏洞,Burp将如何在下一次扫描中识别这个修复?我需要能够通过运行Burp扫描向客户证明该漏洞不再存在。
浏览 0提问于2015-10-30得票数 5
例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。
浏览 0提问于2016-02-28得票数 1
2回答
在web应用程序的上下文中,漏洞扫描是否是一种形式的模糊?Wikipedia将模糊定义为“向计算机程序的输入提供无效、意外或随机的数据”。Web应用程序漏洞扫描器发送无效的意外数据,以识别SQL注入或跨站点脚本等漏洞。
浏览 0提问于2016-05-29得票数 1
回答已采纳
是否有可以扫描某些任意windows二进制文件并识别一组堆溢出漏洞的模糊工具?
例如,应用一组启发式方法或一组已知堆溢出漏洞列表来查找这些漏洞的工具,然后返回溢出攻击的位置和类型。
浏览 0提问于2012-12-22得票数 3
回答已采纳
3回答
TLS贵宾犬脆弱性的识别
、、、、
如何识别远程服务器是否易受TLS贵宾狗漏洞的攻击?不过,也有在线扫描仪,如Qualys实验室。据我所知,这些在线扫描器不工作在自定义端口,如8086,8909等。此外,这些扫描器不能使用时,我们执行内部网络设备的安全评估。
浏览 0提问于2018-04-28得票数 2
1回答
我试图自动监视我的apache日志,并识别是否有人在我的web服务器上进行漏洞扫描。我环顾四周,但没有找到一个好的答案。
浏览 0提问于2011-02-14得票数 2
回答已采纳
我的理解是,在设计阶段使用威胁建模来识别可能的威胁,确定它们的优先级,并帮助识别安全需求/安全控制。漏洞评估是在开发和维护过程中完成的,在这些过程中,我们扫描源代码以查找漏洞,并对漏洞进行优先排序和修复。这个链接巧妙地解释了我的理解。威胁建模可以帮助确定漏洞的优先级,关注最有可能
浏览 0提问于2021-03-09得票数 1
1回答
是否可以在每次扫描后保存一个OWASP前10位的安全报告,以便在两个版本之间识别OWASP漏洞的增量?
谢谢你的建议
浏览 1提问于2019-06-04得票数 4
回答已采纳
1回答
我有一个大型项目,其中包括通过NPM/Yarn下载依赖项的前端部分,并正在寻找在package.json中定义的第三方依赖项的安全漏洞扫描。这个想法是扫描依赖列表,用CVE数据库检查它,并生成一个包含漏洞的HTML报告,识别每个漏洞的风险级别。
谢谢
浏览 3提问于2018-07-13得票数 3
对于哪些类型的漏洞不能扫描应用程序扫描仪,哪里不能应用程序扫描器扫描(例如。在什么财产上)它的“力量”最多?
像Vega,Nikto,Burp这样的扫描仪。
浏览 0提问于2020-03-03得票数 1
对于我的计算机安全类,我必须使用Tenable安全扫描器准备恶意攻击。扫描仪和目标,即Metasploitable2,都安装在不同的虚拟机上。一切正常,Nessus扫描目标并呈现报告。到目前为止,我发现的所有漏洞都是攻击者可以使用的漏洞,但我需要使用Nessus本身进行一些攻击。如有任何建议,我将不胜感激,谢谢。
浏览 0提问于2017-01-19得票数 0
每个人都可能听说过Ripple20漏洞,该漏洞已经影响了数百万IoT设备。我知道使用Nessus或Qualys可以识别此漏洞。是否可以使用诸如Nmap或Wireshark之类的工具来发现Ripple20?
浏览 0提问于2020-07-01得票数 2
1回答
我的需求是使用TFS DevOps管道进行“身份验证扫描”,为此,我在TFS下添加了"OWASP Zed Attack Proxy Scan“扩展,并在管道中添加了任务。另外,我还安装了OWASP桌面应用程序(2.10.0),在网站上的“未认证模式”下工作得很好,但我需要做“认证扫描”,这样工具才能在登录页面后识别错误/漏洞,如何做到这一点?
浏览 29提问于2021-10-05得票数 1
如何确定具有漏洞的系统,哪种扫描工具是最好的。应该对系统进行识别,以便将其用作DDoS的代理。在一个测试床环境中,我想检查一下这个。有人能帮忙吗?
浏览 0提问于2010-03-31得票数 0
2回答
端口扫描器(如nessus和openvas )基本上用于识别网络的漏洞。我的问题是,有恶意的人是否能够以更具敌意的方式使用这些法律工具?
浏览 0提问于2015-04-19得票数 4
回答已采纳
4回答
我们正在计划一种漏洞管理解决方案,因此我正在寻找诸如Nessus、Qualys和N外地等著名解决方案之间的评估标准。如果有人能分享这样的评价点,那将是非常有帮助的。
浏览 0提问于2016-06-07得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
