是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。
我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。
有没有可能从安卓,iOS,Linux,黑莓设备上下载?
谢谢。
浏览 0提问于2016-02-28得票数 1
2回答
你知道从雪豹网站上搜索(分析) SQL注入的软件吗?
我找到了一些可以在Linux或Windows上运行的。
我知道大多数Linux (控制台)应用程序可以在Mac下运行,但是有基于GUI的软件吗?
浏览 0提问于2012-08-17得票数 2
回答已采纳
1回答
恶意软件扫描网站代码?
、、、、
我有多个使用工具扫描的Linux CentOS服务器,当它在我的服务器上发现一些恶意代码(共享/专用)时,这些站点的排名就会下降。
我正在寻找的是一个服务器扫描仪,扫描.php,.js文件和类似的恶意软件代码,这样我就可以在谷歌降低该网站排名之前做出反应。
我已经找到了一个php恶意软件扫描仪(nbs-system/ PHP -恶意软件-查找器:检测潜在的恶意PHP文件),还在努力使它工作,但我想找到一个更完整的解决方案,以提高我的服务器的安全性。
有服务器/网站特定的恶意软件扫描器吗?
注意:不是寻找成熟的杀毒产品,而是寻找一种,最好是开源的,扫描网页代码的恶意软件扫描仪,而不是.exe,.
浏览 0提问于2016-05-17得票数 6
回答已采纳
我知道Nessus和OpenVAS (我不喜欢)。
我使用Linux,所以我有其他的漏洞检测选项吗?
浏览 0提问于2012-04-02得票数 3
回答已采纳
2回答
我在安全测试方面很新。
如果有人能建议使用JSON请求的REST上运行安全问题扫描(E.GSQLInjection)的开源/免费工具,这将是非常有用的。
一些服务也使用OAUTH。
谢谢
浏览 0提问于2016-06-20得票数 3
3回答
我有一个带有nginx1.14.0 (Ubuntu)的Debian机器,我发现了一个漏洞,https://www.rapid7.com/db/modules/exploit/linux/http/nginx_分块_大小
但是,是否有可能只通过nmap访问呢?
浏览 0提问于2020-02-12得票数 1
回答已采纳
2回答
在Linux平台上,有单独的框架和工具来执行web应用程序的pen测试,
我在寻找蛛形纲的windows替代品或强大的kali linux发行版,
是否有一套工具或单一的工具包来完成arachni和kali的功能。
我已尝试下列申请:
Zapproxy of owsap
Burp suite professional
还有其他的选择吗?是否有任何windows程序-共享软件/开源工具-在windows环境中执行
浏览 0提问于2015-06-25得票数 1
题目在题目里。我似乎找不到一个直截了当的答案,泰伯似乎在他们的网站上回避一个“是/否”的答案。几年前,有人告诉我,Qualys是由PCI批准的PCI遵从性,而Nessus当时没有。这一切都变了吗?
浏览 0提问于2016-08-11得票数 0
回答已采纳
与手动查找漏洞相比,像w3af这样的工具在查找web应用程序漏洞方面有多有效?他们是否能够从OWASP前10名中找到所有漏洞,如反射xss、持久xss、sqli、lfi/rfi和不受限制的文件上传?还是会有一些漏洞从裂缝中掉下来,而仍未被发现?
浏览 0提问于2014-11-27得票数 3
我开发了一个web应用程序,主要是在PHP和JavaScript中使用一些AJAX。
我并没有这种体验,但我喜欢尝试一些工具,比如sqlmap,看看我的代码中是否有任何缺陷。
或者,如果您知道一些代码,我可以尝试各种形式,这也可能是有帮助的!
浏览 0提问于2015-12-24得票数 -4
回答已采纳
2回答
端口扫描器(如nessus和openvas )基本上用于识别网络的漏洞。我的问题是,有恶意的人是否能够以更具敌意的方式使用这些法律工具?如果这是可能的,我认为这是可能的,这些工具有哪些特性可以被利用来攻击别人呢?
浏览 0提问于2015-04-19得票数 4
回答已采纳
2回答
我想知道其他人在设置他们的企业计划漏洞扫描策略方面做了什么。例如,您喜欢创建单个扫描策略并扫描所有网络,而不管主机平台(windows、linux、SQL Server、Oracle、Apache、IIS等)。还是您最终创建了多个扫描策略,只启用了对操作系统、数据库、web服务器等的检查?后者似乎是一个更好的选择,为目标平台的性能和自定义设置,但我认为将很难确保扫描覆盖和维护策略,因为主机被添加,改变,或删除。它还在将扫描结果从多个报表策略合并回一起的末尾添加了一个步骤。
我正在使用Nessus,目前我有一个单独的策略,它被配置为扫描multiple /24's,启用了大多数插件,并为
浏览 0提问于2013-12-04得票数 2
回答已采纳
我想扫描我自己的网站的漏洞使用Vega和w3af从卡利linux。我假设这些工具执行主动攻击,而不是被动攻击。这是正确的吗?
如果它们确实对站点执行主动攻击以查找漏洞,那么有效负载是否是恶意的?在检查SQL注入时,我会伤害数据库吗?
浏览 0提问于2014-07-25得票数 0
回答已采纳
我已经将Kali版本的Linux DESKTOP-0667P5P 4.4.0-18362-Microsoft #476-Microsoft Fri Nov 01 16:53:00 PST 2019 x86_64 GNU/Linux安装在运行Windows10的计算机上,我似乎没有安装非常基本的Kali版本,我试图使用这个命令sudo apt-get install kali-Linux-full安装完整的版本,但是我在这个帖子中遇到了同样的错误。
我已经尝试了在那里发布的唯一一个运行命令的答案。
sudo mv /var/cache/apt/archives/jsql-injection_0.
浏览 0提问于2020-01-07得票数 3
3回答
我正在开发一个web应用程序。我曾经用过Joomla这样的东西来做一些很棒的东西,但现在我终于用上了PHP、MySQL和CodeIgniter。
当你制作一个严肃的web应用程序来处理大量数据时,我应该对我的数据输入采取什么预防措施来完全清理它?我知道有明显的修剪,转义,xss清理等-但是我应该结合哪些其他技术来阻止注入到数据库中?
不仅如此,有没有什么非破坏性的数据库注入代码可以用来测试我的所有输入?也就是说,它将注入一些可见的东西,但实际上不会对我的测试数据库造成任何损害?我不是一个完全的黑客,在这方面需要一点指导。
黑客还使用什么其他常见的方法来销毁或读取用户数据,我如何自己检查?我没有
浏览 0提问于2010-02-28得票数 25
回答已采纳
4回答
我被要求对我们的系统做一些基本的渗透测试。我试图找到一些受欢迎的做法,但我没有成功。我想SYN攻击已经退役了(这里没有NT )。有人能建议一些基本步骤来测试什么,以便进行至少非常基本的渗透测试吗?谢谢
浏览 0提问于2010-04-29得票数 6
4回答
我们正在计划一种漏洞管理解决方案,因此我正在寻找诸如Nessus、Qualys和N外地等著名解决方案之间的评估标准。如果有人能分享这样的评价点,那将是非常有帮助的。
浏览 0提问于2016-06-07得票数 2
2回答
渗透测试用工具
、、
我想对我的项目执行渗透测试,以使它更安全。并修复系统中的漏洞和弱点。
漏洞允许攻击者攻击或控制我们的系统,因此我希望使我的项目更安全。
我在谷歌上搜索了一份工具列表,但我想知道大多数人使用的工具是什么,哪些是最著名的渗透测试工具。
浏览 0提问于2016-12-22得票数 2
回答已采纳
2回答
我正在比较不同的解决方案,以符合PCI,阅读了大量的白皮书和小册子有关的RSA enVision,Splunk,LogRhythm,SenSage,ArcSight和OSSEC。
不幸的是,比较一直是困难的,因为缺乏公司/组织提供的细节。那么,您使用这些系统的经验是什么呢?有什么建议吗?批评?
一些细节:
我的PCI系统将是一个由5台主机组成的小分段网络,由防火墙保护。
所有机器都将运行Linux。
我看完这个对enVision的惊人批评后决定写这个问题。你同意那些人吗?!?
浏览 0提问于2009-12-11得票数 1
我们的解决方案包含jquery和javascript文件。我们希望集成这些文件的扫描工具。
我们已经使用了一个工具来进行静态代码分析,它无法识别嵌入式jquery代码。
请建议我应该使用什么工具,或者你使用什么工具来完成这样的任务。
浏览 0提问于2023-02-24得票数 1
我在读一本来自著名证书的白帽黑客书。他们说,黑客攻击web服务器的方法是:
信息收集(域名、DNS、IP等)
脚印(例如:抓横幅)
网站镜像
漏洞扫描
会话劫持
密码破解
除了会话劫持和信息收集之外,我不明白为什么我不会仅仅推出和/或Nessus来查找所有的弱点。
如果您可以自动执行手动测试,这有什么意义呢?
例如,如果漏洞扫描器不知道如何查找易受攻击的cookie,如果我手动找到一种方法来执行会话劫持,我将无法为此对Nessus的Acunetix进行培训。即使我这么做了,我也不知道这会有多大好处。
请解释我为什么不让我的工具为我做黑客。
浏览 0提问于2020-02-29得票数 31
2回答
我被要求在我们的开发过程中集成代码审核工具HP Fortify,但是它的主要限制是不应该每次扫描整个代码:只应该分析受上一个待办事项影响的类。
我们使用Jenkins和SonarQube,所以我看了一下可用的插件,但是找不到符合要求的东西:不要每次都扫描整个代码。
您知道有什么工具或HP配置可以满足我的需要吗?
浏览 0提问于2017-04-18得票数 3
2回答
PHP安全漏洞的渗透测试
、、、
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。但当我继续研究时,我发现所有的文章和教程都建议使用软件。
我有几个我的伙伴管理的网站,所以我想在他们的网站上进行测试。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2提问于2015-05-25得票数 2
回答已采纳
1回答
我正在一个apache服务器上实现mod_security。为了测试保护的有效性,我正在寻找一个能够生成一组预定义的恶意HTTP请求的客户端。我将在启用和不启用mod_security的情况下测试请求,并根据日志查看恶意请求被阻止的百分比。
您知道有什么好的工具来生成一组预定义的恶意HTTP请求吗?
浏览 0提问于2011-06-01得票数 3
回答已采纳
出于好奇,我没有IoT设备,但将进行安全测试;我构建了Nodemcu esp8266服务器。它显示了一个HTML页面(例如,在移动电话上),它允许控制相机模块和A/C继电器并与之交互。例如,我可以显示相机拍摄的图像,我甚至认为它内置了一些图像识别,我可以打开或关闭一个电流继电器(110/220 v A/C电源)。
在我开始五分钟之前,我想,我最好开始思考,一个人能发现和发现哪些类型的漏洞?哪一个邪恶的功绩我可以找到,或者更确切地说,应该能够找到一个适当的五倍的锻炼?(如果我找不到有用的东西,我对物联网中的五极线的方法可能是错误的)
我认为这可能是一个完全没有意义的练习,因为esp8266 ww
浏览 9提问于2021-04-07得票数 0
回答已采纳
我知道这个漏洞有点老,但仍然是一个重要的漏洞。今天,我偶然发现一台装有Windows 7的电脑没有应用更新,我想知道是否还有更多的更新。
大多数PC都在WSUS上,它们都在Windows域中。我正在寻找检测问题的工具(无论是Linux还是Windows),到目前为止,我只找到了用于该漏洞的PoC:
原始利用这里。
这是microsoft页面,其中包含发布的修补程序和漏洞这里的信息。
有什么想法吗,指针?
浏览 0提问于2019-08-08得票数 1
我们能在android设备中找到使用android工作室的文件吗?我说的是使用kali linux的有效载荷/漏洞上传到设备上的文件?
它们是否使用更新功能交付?
浏览 0提问于2016-10-10得票数 0
我已经下载了我的网站/数据库,并在Centos 7服务器本地重新创建它。我想给它一个很好的锤击,以便找到和修复任何漏洞。有人能推荐一款能帮我完成这个功能的软件吗?开源就太棒了!
浏览 0提问于2016-09-27得票数 -5
1回答
有人知道管理Web应用程序安全漏洞的方法吗?我正在寻找一个工具,可以集成硒和或打嗝。我想要一遍又一遍地做测试。在应用程序中,我们需要在应用程序中的某个点来利用某些漏洞。我不确定这样的事情是否存在,但我想我会问。开源会更好。
浏览 0提问于2016-01-07得票数 -2
我必须在一个组织中管理200+客户端机器(主要是Windows88.1和10)。安装了许多应用程序: web浏览器、Java、Flash &更多。是否有任何工具/技术来检查哪些机器有过时的软件,例如易受攻击的Java,并定期获得需要更新的机器的报告?
浏览 0提问于2017-03-26得票数 1
1回答
我正在配置一个Debian (拉伸) for服务器,以运行socks请求的停靠容器。因此,应用程序将能够使用在容器内运行的Dante服务器进行身份验证(在端口1080上),并与web通信。我担心潜在的漏洞,尽管我更新了iptables并将conf设置为只接受来自bridge驱动程序的CIDR 172.27.0.0/16的流量。我能找到的唯一公开的信息是使用nmap:
sudo nmap -PN -p 1080 -sV 172.27.0.2
这张打印出来:
Starting Nmap 7.91 ( https://nmap.org ) at 2021-02-06 12:22 EET
Nmap s
浏览 0提问于2021-02-06得票数 2
回答已采纳
有没有人知道免费的自动测试工具来测试asp.net网站的安全性、连接池等,我用了netsparker社区版,但功能非常有限。
浏览 1提问于2011-12-07得票数 1
回答已采纳
我创建将在Ubuntu20.04VPS服务器上服务的应用程序。Nginx,Python,Postgresql,nodejs,没什么特别的。
不幸的是,我对服务器安全的所有知识都是在ufw启用和fail2ban之后结束的。(因为大多数教程也在它结束后结束。)
你能给我推荐一些关于互联网服务器安全的现代手册吗?如果有一些自动的安全测试服务或任何可以帮助审计/监视服务器的服务--请告诉我,付费是可以的。
浏览 0提问于2022-01-18得票数 1
资源问题:-我需要整理安全管理工具的列表
适用于:
网站
网络
Wifi
服务器unix/Linux/windows/macosx
SQL
Xss
请说明
-链接/版本/使用的操作系统/免费的v购买
浏览 0提问于2009-06-12得票数 9
回答已采纳
3回答
我们公司将在PCI DSS 3.1下进行SAQ。
我们是否需要付钱给供应商来做现场扫描,或者我们是否可以使用像Nessus这样的东西来自己做扫描?
浏览 0提问于2015-06-16得票数 1
回答已采纳
4回答
我希望在实际的ASV扫描之前找到一个软件来帮助我捕捉PCI遵从性故障。在我要求其他公司这么做之前,我更愿意对自己进行扫描。有什么软件是用来做这类事情的吗?
浏览 0提问于2012-05-02得票数 -1
回答已采纳
(编辑和添加了更多的信息在这个问题的底部)
我的任务是“测试”客户端的Linux服务器,运行cPanel (它们拥有和管理cPanel,直到它们不时来找我帮助)。客户现在并没有在电子商务方面做任何事情,但希望将来考虑一下。
我没有任何安全证书,但去年秋天回到我的母校,在为期一学期的IT安全课程中,课程的重点是包括在CISSP认证的10个领域。我过去也研究过PCI法规(在几年前的一个案例中,我不得不斥责一个小的支付处理器,因为它让我的一个客户在我管理的服务器上存储纯文本格式的信用卡数据)。
我从这门课程以及我做的关于PCI法规的研究中向我当前的客户推荐我的建议。
我从PCI安全标准网站下载了自我
浏览 0提问于2013-05-02得票数 3
回答已采纳
3回答
有几个工具可用于渗透测试。其中一些是免费的,比如MSF (社区)作为商业版本。哪一个是最好的渗透测试工具。同样,也推荐一本好书。我正在寻找分布式和web应用程序的笔测试。
浏览 3提问于2011-05-26得票数 2
1回答
为什么漏洞扫描器忽略共享库?
、、、、
首先,我对漏洞扫描很陌生,并且没有使用容器特定工具之外的任何工具的经验。所以,我不知道这是不是扫描仪的正常行为。如果我错了,请纠正我,但以下几点对我来说似乎是个问题:
我下载了来自码头枢纽的特使代理的基本映像,并使用3种不同的扫描器(Twistlock、Trivy和Snyk)运行漏洞扫描。结果显示出了许多不同级别的漏洞。但是,我想关注gnu中的这4个问题(都是低级线程,但对于上下文并不重要):
CVE-2020-27618
CVE-2021-3326
CVE-2020-6096
CVE-2016-10739
我查找了特使可执行文件的所有共享库依赖项。
root@ee5974211008:/#
浏览 0提问于2021-08-17得票数 0
回答已采纳
如何运行PHP Security Scanner和SpikePHPSecAudit?
我已经将它们提取到我的网站的根目录中,并认为它可以像phpSecInfo一样运行,您只需导航到
www.mySite.com/phpsecinfo/index.php
任何帮助都将不胜感激。
ps我使用的是Windows XP和XAMPP
浏览 1提问于2010-05-27得票数 1
回答已采纳
1回答
所以几天前,我在我的Fedora工作站上注意到了PC风扇速度的新模式。有时,一些球迷会开始比平常稍微快一些,并且会继续旋转大约30秒到一分钟。这发生在非常轻的个人电脑使用场景,如网页浏览,pdf阅读.我已经注意到了,因为我从来没有能够真正听到风扇在我的电脑在如此轻的使用场景。
无论如何,这可能是由无数的事情造成的,但作为一个基本的理智检查,我想排除恶意软件。所以我做了一件事:
检查in传感器,在CPU和GPU风扇中确实有小尖峰(~100-150 CPU)。
运行扫描
使用ps和top检查进程树是否有可疑条目
使用netstat检查打开的tcp/udp端口是否有可疑条目。
检查cron/anac
浏览 0提问于2021-03-22得票数 1
1回答
我在做一个被黑的wordpress网站。乍一看,我看到了一个site.xml文件和一个/good目录,放在网站的根目录上。
site.xml包含以下头字符串:
<urlset xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://www.sitemaps.org/schemas/sitemap/0.9"
xsi:schemaLocation="http://www.sitemaps.org/schemas/sitemap/0.9
浏览 0提问于2015-06-04得票数 0
回答已采纳
4回答
我有一个安装在工作站上的软件列表,其中包含产品名称和版本,例如,我的列表包含Mysql 6.3.8。搜索CVE的细节,我发现这个软件有一个漏洞CVE-2017-3469。在大多数流行的漏洞数据库中,是否有任何自动工具来进行这种搜索?我应该搜索的其他漏洞数据库是什么?
浏览 0提问于2017-12-11得票数 6
回答已采纳
我有一个CentOS & ISPConfig服务器,并在上面有两个域。一个特定的域xyz.com是在服务器上进行测试的,但是来自注册员的实际DNS记录(Godaddy)指向另一个服务器,该服务器已经启动并运行了公共网站。我的意思是这个xyz.com域与我的linux服务器没有任何关系,而且从来没有这样做过。我只是在linux上创建来测试一些php代码。但是在Apache日志文件中,我看到了一些远程IP地址,它们从我的服务器请求这个xyz.com域。他们怎么知道这个帐户在我的服务器上,怎么可能?
浏览 0提问于2015-06-12得票数 0
1回答
注释框上的“回复”选项不起作用。请让我知道怎么做好吗?
注意:我可以回复来自行政区域的评论(wp->注释->.)但网站访问者无法回复。
例如,请检查以下内容:www.linuxstall.com/linux-command-line-tips-that-every-linux-user-should-know/
点击“回复”那里。您将无法回复该评论。您可以添加新的评论,但“回复”将无法工作。
让我知道如何解决这个问题。谢谢。
浏览 0提问于2012-02-11得票数 0
回答已采纳
7回答
我需要看看我正在测试的网站是否容易受到这和这等网站上的多个谷歌呆子的攻击。传统上,人们通过搜索Google中的"Index of /“+c99.php”来使用'dork‘,并获得一堆结果。
我如何能够搜索所有的书呆子为我的具体网站迅速和容易?有可能吗?
编辑:为了澄清,我可以访问,并使用一些商业付费应用程序做网页应用程序扫描。然而,我有问题的网站使用WAF和限制我的连接,这大大减慢了事情。因此,我更多的是寻找一个查询谷歌的程序,而不是扫描网站。
浏览 0提问于2013-10-07得票数 14
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
