2回答
有哪些好的工具可以运行测试,验证Windows服务器、Web & DB服务器是否安全?是否有任何工具是全面的,并将扫描所有流行的已知漏洞?
浏览 0提问于2009-05-01得票数 2
回答已采纳
当使用Acunetix和w3af等工具进行web漏洞评估时,是否值得在多种类型的web服务器(Apache等)上安装相同的web应用程序?如果在扫描结果中发现不同web服务器之间的差异,那么会发现哪些类型的漏洞?另外,请记住,我只是在测试web应用程序;我没有测试Apache、PHP、MySQL等等。
浏览 0提问于2015-02-08得票数 5
8回答
我正在为实现面向客户的web应用程序的中型网络设置定期端口扫描和漏洞扫描。主机运行CentOS 5.4。我曾经使用过像Nmap和OpenVAS这样的工具,但是我们的防火墙规则对于来自我们自己的设备和服务器的连接有特殊的情况,所以真正的扫描应该从外部完成。与其设置VPS或EC2服务器并使用各种工具对其进行配置,不如将其外包给端口和漏洞扫描服务。如果他们是专业的,他们可能比我设定的、让他们跑一年的东西更
浏览 0提问于2010-03-18得票数 7
回答已采纳
我想知道什么是免费的网络漏洞扫描工具,为Windows.Tools提供,如Netsparker是相当好,但超级昂贵。我知道在Kali Linux中有相当好的工具。哪些优秀的免费Web漏洞扫描工具可用于Windows?
浏览 0提问于2016-12-29得票数 -1
回答已采纳
2回答
如果有人能建议使用JSON请求的REST上运行安全问题扫描(E.GSQLInjection)的开源/免费工具,这将是非常有用的。谢谢
浏览 0提问于2016-06-20得票数 3
1回答
恶意软件扫描网站代码?
、、、、
我有多个使用工具扫描的Linux CentOS服务器,当它在我的服务器上发现一些恶意代码(共享/专用)时,这些站点的排名就会下降。我正在寻找的是一个服务器扫描仪,扫描.php,.js文件和类似的恶意软件代码,这样我就可以在谷歌降低该网站排名之前做出反应。我已经找到了一个php恶意软件扫描仪(nbs-system/ PHP -恶意软件-查找器:检测潜在的恶意PHP文件),还在努力使它工作,但我想找到一个更完整的解决方案,以提高我的<e
浏览 0提问于2016-05-17得票数 6
回答已采纳
出于好奇,我没有IoT设备,但将进行安全测试;我构建了Nodemcu esp8266服务器。它显示了一个HTML页面(例如,在移动电话上),它允许控制相机模块和A/C继电器并与之交互。在我开始五分钟之前,我想,我最好开始思考,一个人能发现和发现哪些类型的漏洞?哪一个邪恶的功绩我可以找到,或者更确切地说,应该能够找到一个适当的五倍的锻炼?(如果我找不到有用的东西,我对物联网中的五极线的方法可能是错误的)
我认为这可能是一个完全没有意义的练习,因为esp8266 www服务器(或者更确切地说是它的LUA编程库)可能没有内置任何安全性,
浏览 9提问于2021-04-07得票数 0
回答已采纳
1回答
我在intellectstorm.com为我的公司构建了几个web,我的任务是通过扫描漏洞来测试这些产品。到目前为止,我还不能确定一个好的工具;到目前为止,我使用了以下方法:内苏斯尼克托
我不能继续使用Nessus或Barracuda,因为它们不是开源的。这些工具很强大,但我认为它们用于前端应用程序测试。我没有看到任何关于查找web和扫描web漏洞的文档。
浏览 0提问于2018-08-06得票数 0
我们被要求在我们的服务器中执行漏洞扫描,这些漏洞扫描将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种扫描必须由ASV完成。
我应该从这次扫描的结果中得到什么?这个扫描对应什么类型的扫描?像端口扫描像nmap扫描吗?它像网络服务扫描一样像nessus扫描吗?它像一个应用程序漏洞扫描吗?它是五倍的吗?ASV是
浏览 0提问于2016-03-17得票数 4
1回答
如何远程扫描我的服务器?我想扫描一个网站,所以我的服务器,并收集了与网络服务器相关的信息和其他软件相关的信息。我有一个叫盲眼的。但这并没有达到我的目的。the服务器相关信息:哪个服务器为应用程序服务?版本是什么?等
软件相关信息:应用程序使用的软件或工具是什么。他们的版本是什么?我正在试图构建一个漏洞评估工具,为此我需要知道用于运行网站或web应用程序的web服务器</em
浏览 0提问于2012-02-23得票数 -1
回答已采纳
我的NESSUS扫描报告我的主机中存在漏洞,例如:> **11801 (1)Format String-**> It is possible to execute code on the remote host through the webserver.
> DescriptionThe remote web se
浏览 3提问于2018-11-26得票数 0
7回答
我正在寻找一个新的工具,为ol‘管理工具包,并将有价值的一些建议。你会用什么工具扫描Web应用程序秃鹫?(请注意,我直接关注的是网络应用,而不是服务器</
浏览 0提问于2009-07-26得票数 5
回答已采纳
1回答
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是?
浏览 20提问于2021-05-13得票数 0
我开发了一个web应用程序,主要是在PHP和JavaScript中使用一些AJAX。
我并没有这种体验,但我喜欢尝试一些工具,比如sqlmap,看看我的代码中是否有任何缺陷。
浏览 0提问于2015-12-24得票数 -4
回答已采纳
我的web服务器在1分钟内收到了100多次来自Acunetix scanner的访问尝试!
考虑到每分钟有许多不同的终端用户访问网站,我如何避免这些攻击?
浏览 1提问于2016-10-18得票数 0
有人能提供一些关于执行内部漏洞评估的一些见解吗?将Novell NetWare作为后端,客户端工作站和服务器运行各种版本的Windows?本质上,我正在寻找关于如何通过将我的机器连接到Novell“树”来运行彻底扫描的工具或技术,然后在Windows工作站和服务器上启动扫描。此外,如果存在一个扫描两个系统上的漏洞的工具,这将是有益的。如果Windows机器是工作组的一部分,我是否只需要加入Novell“树”并在扫描仪
浏览 0提问于2011-11-15得票数 2
既然IPv6正在慢慢地出现,那么使用安全测试工具是否会出现兼容性问题,例如:Web应用漏洞评估工具这是在今天的头脑风暴会议上提出的一个问题,我不明白这一点!迁移到IPv6会以何种方式影响与这些工具的兼容性?
浏览 0提问于2012-05-22得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
