腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
AWS WAF日志利用率+
Web
应用程序
渗透
测试
、
、
AWS
Web
application Firewall如何帮助我确定应该对
web
应用程序使用哪种
渗透
测试
。一旦我访问了WAF日志,我如何最好地利用它来识别
渗透
测试
。
浏览 7
提问于2021-11-02
得票数 0
1
回答
OSX或Mac硬件是在InfoSec世界中使用的吗?有哪些资源可供利用?
、
对于我来说,从运行不同操作系统的专用VM运行pen
测试
会更容易吗? 我购买了Wifi菠萝,并注意到没有说明OSX,我很好奇,如果这是一个相关的硬件或软件平台启动笔试。
浏览 0
提问于2012-09-22
得票数 0
回答已采纳
1
回答
“网络
渗透
测试
”和"
web
应用程序
渗透
测试
“有什么区别?
、
、
我决定开始学习"
web
应用程序
渗透
测试
“。但是当我学习的时候,我发现还有另一个术语“网络
渗透
测试
”。谁能告诉我他们俩有什么区别吗?
浏览 0
提问于2018-01-09
得票数 2
回答已采纳
3
回答
用于
渗透
测试
的工具或框架
有几个工具可用于
渗透
测试
。其中一些是免费的,比如MSF (社区)作为商业版本。哪一个是最好的
渗透
测试
工具。同样,也推荐一本好书。我正在寻找分布式和
web
应用程序的笔
测试
。
浏览 3
提问于2011-05-26
得票数 2
7
回答
软件
测试
与(
Web
)
渗透
测试
、
、
、
、
我想问一下软件
测试
和
Web
应用程序
渗透
测试
之间的区别。非常感谢。
浏览 0
提问于2015-03-29
得票数 5
回答已采纳
4
回答
如何计算客户的安全
测试
或
渗透
测试
成本?
、
、
、
、
详细信息:此外,它有效地意味着通过安全节省成本。
浏览 0
提问于2021-11-02
得票数 0
1
回答
如何进行机顶盒的
渗透
测试
我是新手,一直在做
Web
和移动应用程序的
渗透
测试
。现在,我有了一个新的任务来执行机顶盒(STB)的
渗透
测试
。我可以在wireshark中捕获机顶盒的数据流量,但除了Wireshark之外,是否还有其他工具或方法可用于执行机顶盒的
渗透
测试
?
浏览 25
提问于2017-01-13
得票数 0
1
回答
REST
web
服务的
渗透
/漏洞
测试
有没有在REST
web
服务上执行
渗透
/漏洞
测试
的工具?
浏览 0
提问于2013-07-24
得票数 4
1
回答
如何规划敏捷开发中的
渗透
测试
?
、
、
、
、
当然,众所周知,我们计划在sprint中进行当然单元
测试
(在我的例子中是Junit),我们在QfS中有一个GUI /,我们在sprint中相应地计划了这个框架。这个问题--你应该把谁作为一个例子来规划-- OpenVAS还是Accunetix作为
渗透
测试
(
Web
),你应该在冲刺中每隔多久规划一次呢? 你应该计划一个计时箱吗?在从
渗透
测试
中发现错误上应该花费多少精力?
浏览 0
提问于2019-02-19
得票数 0
回答已采纳
1
回答
如何了解安全性或
渗透
测试
覆盖率
、
、
有人知道如何理解安全性或
渗透
测试
覆盖范围吗? 我发现传统的功能
测试
复盖度量方法对安全
测试
并不是很有用。因为对于安全
测试
,实际上,你不需要覆盖每个逻辑分支。
浏览 1
提问于2010-12-30
得票数 0
5
回答
Web
安全认证
、
我正在寻找一个认证的
Web
应用程序安全和
Web
笔
测试
。通过Google,我找到了以下两个:GIAC应用
渗透
测试
仪 名声有多好?还有其他的吗?他们有多难?准备工作需要什么?
浏览 0
提问于2011-12-01
得票数 4
3
回答
什么是
渗透
测试
?为什么要进行
渗透
测试
?
、
渗透
测试
是
测试
人员的工作/任务吗?如何进行
渗透
测试
?
浏览 0
提问于2016-04-05
得票数 0
回答已采纳
1
回答
如何使CSS和JS文件发送HTTP响应头
、
、
、
、
我们在Laravel 4中创建的一个
web
应用程序上进行了
渗透
测试
,其中一个发现是“反MIME嗅探头X内容类型选项没有设置为'nosniff'”。下面的PHP代码为嗅探问题发送HTTP头,我们的第二次
渗透
测试
显示了CSS和JS文件的相同结果。
浏览 1
提问于2017-02-27
得票数 2
1
回答
Web
应用程序
渗透
测试
资源?
、
、
我对
web
应用程序
渗透
测试
非常感兴趣。我翻阅了Youtube上关于这个主题的每一段好视频和大部分的书。我现在正在读缠结网。
浏览 0
提问于2012-07-31
得票数 2
回答已采纳
2
回答
在
web
应用框架中实现对Vaadin的第一步
、
、
我得到了一个在瓦丁网络应用程序上执行
渗透
测试
的项目。这种
web
应用程序对我来说是新的,所以我只是想知道我应该准备对这个应用程序执行什么
渗透
测试
,或者在收集有关应用程序的信息之后我应该做些什么?
浏览 0
提问于2020-04-29
得票数 0
1
回答
开发人员安全培训.NET / JAVA
、
、
你好,我的团队负责为开发人员(.NET和JAVA)执行以安全为中心的培训。我使用WebGoat演示了OWASP前10种类型的安全漏洞,并正在寻找用于演示的类似工具/软件,以及涵盖.NET和Java中安全主题的实验室。其目标是显示不安全的代码,以及如何编写安全的代码。 任何帮助都是非常感谢的。
浏览 0
提问于2014-08-27
得票数 1
3
回答
Web
应用程序
渗透
测试
方法
、
我正在学习一门课程,培训师建议在尝试利用这些漏洞之前,先确定影响
web
应用程序的所有漏洞。
浏览 0
提问于2016-06-11
得票数 2
2
回答
穿透
测试
Java应用程序
、
、
、
我有一个用Java (JSP和Servlet)编写的
web
应用程序,并使用MySQL作为数据库。应用程序部署在Amazon EC2中,这是一个由我自己配置的Ubuntu实例。我被要求对此进行
渗透
测试
。在执行此
测试
时,是否必须在我的实时应用程序或运行在本地计算机(localhost)中的应用程序中执行? 我发现了一堆只接受URL并进行
测试
的在线工具。用于Java应用程序
渗透
测试
的推荐工具是什么?它们是“软件”还是某种"API“,我必须花很多时间
浏览 0
提问于2015-10-09
得票数 5
回答已采纳
1
回答
为nginx代理背后的服务器进行安全
测试
的最佳方法
、
、
、
我试图为我的服务器(不是
web
服务器)做一些安全
测试
,它位于nginx代理后面。首先,我用Sulley做了一些模糊
测试
。正如预期的那样,大多数模糊请求都由nginx处理。我的问题--还有更多的范围来做模糊
测试
(我可能错过了)?如果是,那么可以使用哪些工具? 我也在寻找一个工具来做
渗透
测试
。提前感谢您的投入。
浏览 0
提问于2015-02-13
得票数 2
回答已采纳
2
回答
功能
测试
与安全
测试
的关系有多近?
、
我现在是一名功能软件
测试
员,我想在安全
测试
(如
web
应用程序的安全性
测试
)方面取得先机,我知道这是一个主观的问题,但我想知道是否存在这样的职业道路?我计划采取CEH,然后继续
渗透
测试
作为我的主要范围。
浏览 0
提问于2012-06-20
得票数 4
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
渗透测试:Web+Python 应用
渗透测试TIPS之Web(一)
web渗透测试-防sql注入
Web Service和Web API渗透测试指南(一)
如何输出WEB安全测试/渗透测试报告
热门
标签
更多标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
活动推荐
运营活动
广告
关闭
领券