如何在Amazon Linux上将OpenSSH从6.6.1p1升级到7.2p2?
需要升级才能修复"OpenSSH扩展验证命令插入“漏洞。正在粘贴来自的扫描结果:
Result: SSH-2.0-OpenSSH_6.6.1 detected on port 22 over TCP.
建议的解决方案:“建议用户升级到可用软件的最新版本。有关详细信息,请参阅OpenSSH 7.2p2发行说明。”
1)Linux版本
ec2-user@demotair.arabidopsis.org$ uname -a
Linux ip-172-31-24-127 4.9.38-16.33.amzn1.x
我正试图在web应用程序中故意打开一个SQL漏洞,看看OpenVAS是否会发现它。
有一个OpenVAS尝试的url,即/news/?group_id=&limit=50&offset=50;select+1+as+id,unix_pw+as+forum_id,+user_name||unix_pw+as+summary+from+users
我有一个简单的NewsPost模型,我已经创建了一个路径,将响应上述网址在我的网络应用程序。
执行的SQL是:SELECT * FROM news_posts WHERE group_id=&limit=50&offset
在Linux平台上,有单独的框架和工具来执行web应用程序的pen测试,
我在寻找蛛形纲的windows替代品或强大的kali linux发行版,
是否有一套工具或单一的工具包来完成arachni和kali的功能。
我已尝试下列申请:
Zapproxy of owsap
Burp suite professional
还有其他的选择吗?是否有任何windows程序-共享软件/开源工具-在windows环境中执行