2回答
在web应用程序的上下文中,漏洞扫描是否是一种形式的模糊?Wikipedia将模糊定义为“向计算机程序的输入提供无效、意外或随机的数据”。Web应用程序漏洞扫描器发送无效的意外数据,以识别SQL注入或跨站点脚本等漏洞。
浏览 0提问于2016-05-29得票数 1
回答已采纳
2回答
我使用VPN连接到服务器,每次使用漏洞扫描器,连接都会冻结。不确定这是否是由于数据包的大小,但它们不工作。Acunetix扫描器确实可以工作,但它与我试图测试的内容无关,因为服务器上没有web应用程序。我假设机器被设置为检测漏洞扫描器,所以我不能使用漏洞扫描器来检查机器如何易受攻击。黑客是否有任何漏洞可以用来获取系统的命令外壳?
另外,是否有任何方法可以使用finger (命令finger @my-machine-IP地址表示拒绝访问
浏览 0提问于2012-08-21得票数 1
回答已采纳
一些web应用程序安全扫描器(如Skipfish )报告了漏洞“使用的通用MIME”。在我的例子中,这个漏洞是针对http://my_网站/字体/方框-webfont.ttf这样的资源报告的,响应返回的内容类型报头是application/octet。是否有可能利用这种漏洞,还是仅仅是假阳性呢?
浏览 0提问于2017-08-12得票数 1
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
2回答
这是什么弱点?
、、
我正在测试一个使用PHP构建的web应用程序。我发现了一个漏洞,在这个漏洞中,多个用户可以使用同一个浏览器登录,而不会破坏其他会话。这类漏洞被称为什么,这种漏洞的影响是什么?很多时候,我发现了一些漏洞,但无法入侵,acunetix漏洞扫描器显示这个软件很容易被盲目注入,但是我不知道在that.Any读取之后该怎么办,或者建议这样做?
浏览 0提问于2014-11-09得票数 -1
一些安全漏洞扫描器( Ratproxy )检测到名为“图像文件上的MIME类型不匹配”的漏洞。我发现的是,在存在此漏洞的地方,可以将Javascript嵌入到PNG文件中,上传到站点,并以某种方式在PNG文件中执行Javascript。
,您能用一个例子来解释攻击者如何利用这种漏洞吗?是否需要web客户端(例如浏览器)也有一个漏洞来利用这个web应用程序漏洞,还是它完全依赖于web应用程序?
浏览 0提问于2013-06-28得票数 2
回答已采纳
我想扫描我自己的网站的漏洞使用Vega和w3af从卡利linux。我假设这些工具执行主动攻击,而不是被动攻击。这是正确的吗?
如果它们确实对站点执行主动攻击以查找漏洞,那么有效负载是否是恶意的?
浏览 0提问于2014-07-25得票数 0
回答已采纳
我试着扫描用AngularJS前端和PHP后端构建的web应用程序。但是,像Nessus和Websecurify这样的扫描器扫描失败是因为URL中的“#”。我的URL有格式谁能建议一个好的漏洞扫描器扫描AngularJS网络应用?
浏览 0提问于2015-12-24得票数 3
回答已采纳
我正试图在web应用程序中故意打开一个SQL漏洞,看看OpenVAS是否会发现它。所以我想知道,OpenVAS是如何确定它是否脆弱的?它是否基于网页返回的内容?服务器返回的状态代码?
浏览 0提问于2019-11-21得票数 1
1回答
我的工作是安全自动化-检查OWASP十大漏洞的web应用程序。我想检查各自的description、CWE-IDs等,并自动做出决定。我可以想象出支持安全自动化的十大OWASP漏洞的machine-readable表示。是否努力以机器可读的格式(如json或yaml )提供此信息。漏洞扫描器如何支持前十名,使用了哪些方法?
浏览 0提问于2018-06-19得票数 2
回答已采纳
1回答
这些项目:项目2是一个纯网络项目,带有互联网连接(漏洞扫描器?)这个工具有一个很好的测试环境,有许多现成的选项(OpenVAS这里有一个25000的数据库)最好是开放源码开源解决方案好到很好的结果在领域
漏洞扫描
浏览 0提问于2019-02-20得票数 2
1回答
恶意软件扫描网站代码?
、、、、
有服务器/网站特定的恶意软件扫描器吗?
注意:不是寻找成熟的杀毒产品,而是寻找一种,最好是开源的,扫描网页代码的恶意软件扫描仪,而不是.exe,.dll,特别是网页代码。
浏览 0提问于2016-05-17得票数 6
回答已采纳
2回答
我需要测试漏洞扫描器,如Nessus、Nmap等。我的老师告诉我,有一些已经准备好的网站(这些扫描器需要目标的IP地址来扫描)具有已知的漏洞,可以使用这些扫描器直接扫描,而无需在我的机器上安装本地设备。但我找不到合适的解决办法。你有什么建议吗?最好是我可以直接扫描的任何带有漏洞的IP地址。非常感谢各位。
浏览 0提问于2020-05-11得票数 0
回答已采纳
cvedetails使用以下类别来处理漏洞: Cross Site Scripting 提前谢谢你
浏览 0提问于2012-02-18得票数 3
回答已采纳
如果不涉及缓存服务器,是否可以利用网络缓存欺骗漏洞?背景:我们的webapp扫描器(Netsparker)检测到了内部应用程序的Web缓存欺骗漏洞,并将严重性标记为关键。由于该web服务器与其用户之间没有web缓存服务器,因此倾向于将严重性调整为中等或低级别。
浏览 0提问于2020-09-01得票数 1
所有的网络应用经常被漏洞扫描器(如Burp Suite、OWASP ZAP或Kali中包含的其他大量工具)所占据。但是,用REST后端自动实现JavaScript web应用程序(AngularJS)的最佳方式是什么呢?推荐哪些工具来完成这项任务?
浏览 0提问于2016-11-24得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
