目前,我经常使用Debian家族的Ubuntu和Kali进行渗透测试(Network和Apps),我想知道是否有人测试过arch、Linux或其他发行版来进行渗透测试。如果是这样的话,你可以从哪里下载所有的软件包从卡利到arch?
浏览 0提问于2019-12-29得票数 -3
回答已采纳
1回答
可悲的是,在这家公司进行渗透测试并不是不言而喻的。我对此相当生疏。这些天哈希表存储在Win2016 DC上的哪里?提前谢谢。
浏览 0提问于2020-01-14得票数 -1
1回答
有几种方法用于渗透测试,如OSSTMM、NIST和其他框架。他们之间有什么不同?谁是预期的受众,这些方法的预期地点/部门在哪里?我看了他们的文件,但无法决定。
浏览 0提问于2016-03-28得票数 13
1回答
我想知道有没有泄露渗透测试报告的存储库?我发现了一些样本,但我不确定它们是从现实生活案例中提取的。有人知道我在哪里能找到吗?
谢谢
浏览 0提问于2019-07-17得票数 1
回答已采纳
我们的管理门户是通过用户名和密码认证以及双因素身份验证来保护的。
问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行漏洞评估和渗透测试。
浏览 0提问于2021-05-09得票数 0
1回答
禁用HTTP GET方法
、、、
最近我们的CLient做了渗透测试。这里面有一个发现。所以他们要求我们禁用HTTP GET方法。
有没有人能告诉我我们需要在哪里做以及如何做。
浏览 1提问于2012-04-11得票数 0
我一直在研究渗透测试,以进一步提高我的一般IT知识(不是研究进入comp安全性,但我对它有一个好奇心),我注意到许多视频教程使用Linux --但是没有--它在哪里说明为什么使用Linux?
浏览 0提问于2017-08-14得票数 -2
1回答
在Wi渗透测试中,是否可以在WPA/WPA 2网络上使用彩虹表/散列表?在哪里可以得到这些表,或者它们可以生成呢?有办法抵御这种类型的攻击吗?
浏览 0提问于2015-07-01得票数 8
2回答
蛇床子的使用
、、、
snmpenum.pl是在许多关于渗透测试的材料中引入的,尽管它已经是一个非常古老的程序。这就是我遇到的问题。有人能告诉我,linux.txt是否有问题,或者真正的问题在哪里?谢谢。
浏览 5提问于2014-12-05得票数 1
1回答
我是一名本科生,我想做一个渗透测试自动化的项目,我想要一个会议或一些官方的来源来获得一些最新的研究,以了解在我的项目中应该做什么,因为我的目标是使它自动化、易用、可靠和实现一些新的东西(不是早些时候提出的
浏览 0提问于2012-11-18得票数 -1
回答已采纳
2回答
(防止操作系统指纹和进行渗透测试)
哪里是最好的起点。让我们假设我们现在是在Linux环境中。
浏览 2提问于2014-10-31得票数 2
回答已采纳
1回答
开始构建for应用程序
、、、、
我非常感兴趣地学习有关构建、持续集成、单元测试、缩小JS/CSS、部署和自动化的知识--但是不知道从哪里开始!这感觉就像那些通过渗透学到的东西,有着很高的进入门槛,只有通过一支“知道自己已经在做什么”的大型团队才能规避。
哪里是个好的起点?
浏览 1提问于2012-09-07得票数 0
回答已采纳
1回答
我最近读到,作为一个渗透测试器,您应该能够深入地解释TCP/IP协议,但是这些作者从来没有说过深度如何是好的?用手方式重写协议的深度?仅仅是能够解释这个模型似乎有点跳过了。哪里有足够的知识?我之所以问这个问题,是因为我认识一些疯狂的优秀测试人员,他们在工作时从未考虑过TCP/IP模型,甚至从未考虑过,那么为什么在面试中它如此重要呢?
浏览 0提问于2017-11-17得票数 3
回答已采纳
1回答
找不到aireplay-ng命令
、、、、
我刚刚下载了Kali Linux并安装在我的MacBook专业版(双引导)上,用来做渗透测试--我有过使用MacBook-ng的经验,但那是一段时间以前的事了(而且我至少不知道有哪些面向渗透测试的发行版最终让一切正常运行,并按照我想要的方式进行了定制--我试着在终端中运行基本的注入测试aireplay-ng -9 wlan0,当我以管理员身份尝试它时,我得到了command not found。奇怪的是,它似乎是以根用户身份工作的(我没有尝试运行测试-我只是输入aire
浏览 0提问于2014-04-09得票数 0
1回答
关于我的问题的一些背景:我目前正在学习信息安全,这是我的老师的作业。老师说这些防火墙保护网站。当我试图收集有关这些IP地址的信息时,我只收到关于ISP的信息。我试着收集更多关于这个ISP可能的客户的信息,但是我什么也找不到。例如,我试图查看IP地址的物理位置,但结果不够精确,无法提供任何有意义的信息。
我试着扫描了ISP
浏览 0提问于2019-06-06得票数 0
4回答
我想在我们的过程中添加一些额外的测试,以扫描整个开发过程中的漏洞。
我们已经在整个项目中进行了威胁建模,并对所有进入生产的代码更改进行了代码评审。此外,作为我们发布过程的一部分,我们在发布前在我们的暂存环境中对我们的站点进行了渗透测试,并且在发布后在live中运行。然而,我不相信我们的渗透测试工具是足够的。而且,渗透测试是昂贵的,而且只能经常进行。我非常希望我们的团队在整个开发过程中执行它们。(早期修补漏洞比在项目后期修复要便宜得多。)我希望能够使用相同的工具来
浏览 0提问于2012-04-03得票数 15
回答已采纳
最近,我开始执行渗透测试课程。我的个人电脑(惠普PROBOOK)有一个预装windows 10企业.一位朋友建议我使用Kali Linux。当我使用双引导选项时,我将无法访问类似于虚拟机的无线网络(am使用VIRTUALBOX)。选择现场的USB卡让我感到害怕,因为我的工作不会被拯救……我对此也不太了解。
浏览 0提问于2020-08-13得票数 -3
1回答
检测到隐藏目录
、、、
我的公司web应用程序进行了渗透测试,发现的风险是隐藏目录:http://example.com/cgi-bin/额外信息:在web服务器上使用Apache服务器,在应用服务器上使用Apache。
浏览 0提问于2014-07-11得票数 -1
3回答
在雪花格子上传输的数据加密了吗?很明显,通过雪花端到端加密,静止的数据是加密的,但是移动中的数据呢?另一个例子是,当将结果集添加到雪花结果缓存(对所有虚拟仓库都可用)时,数据是否在被添加到结果缓存时加密?
浏览 0提问于2019-10-25得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
