腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
胖客户端
渗透
测试
的
最佳工具
、
我正在寻找胖客户端应用
程序
的
应用
程序
安全
测试
(
渗透
测试
)。我知道回声幻影和ITR是
测试
这些应用
程序
的
好
工具。 有没有人知道有其他工具可以做到这一点?
浏览 3
提问于2009-03-09
得票数 0
1
回答
开始构建for应用
程序
、
、
、
、
我们建立网站和网络应用
程序
。我非常感兴趣地学习有关构建、持续集成、单元
测试
、缩小JS/CSS、部署和自动化
的
知识--但是不知道从
哪里
开始!这感觉就像那些通过
渗透
学到
的
东西,有着很高
的
进入门槛,只有通过一支“知道自己已经在做什么”
的
大型团队才能规避。 琳达课程/录像/播客
浏览 1
提问于2012-09-07
得票数 0
回答已采纳
2
回答
arch Linux是否可以用来实现
、
目前,我经常使用Debian家族
的
Ubuntu和Kali进行
渗透
测试
(Network和Apps),我想知道是否有人
测试
过arch、Linux或其他发行版来进行
渗透
测试
。如果是这样的话,你可以从
哪里
下载所有的软件包从卡利到arch?
浏览 0
提问于2019-12-29
得票数 -3
回答已采纳
7
回答
软件
测试
与(Web)
渗透
测试
、
、
、
、
我想问一下软件
测试
和Web应用
程序
渗透
测试
之间
的
区别。非常感谢。
浏览 0
提问于2015-03-29
得票数 5
回答已采纳
3
回答
web应用
程序
安全
测试
定义
、
可能重复:
渗透
测试
和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行
渗透
测试
,可以使用不同
的
笔试工具,也可以通过手工处理。 请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
1
回答
如果白盒审核也是可能的话,黑盒
渗透
测试
是否有意义?
、
、
假设我负责公司
的
一个应用
程序
,我决定雇用安全专家来执行安全审核。让我们进一步假设我
的
公司拥有应用
程序
的
源代码,并且允许我将其交给雇用
的
专家。 有什么
好
的
理由比安全源代码审查更喜欢黑盒
渗透
测试
吗?在我看来,源代码审核比黑盒
渗透
测试
更快、更有效地识别关键漏洞。为什么我要让安全专家在黑暗中锤击我
的
应用
程序
,因为我可以向他提供内部信息,如系统配置和源代码
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
2
回答
渗透
测试
仪
的
工作?
我对一份涉及安全
的
工作很感兴趣,我很好奇作为一名笔
测试
员,从客户接近你到你完成
测试
的
整个过程。 例如,
测试
应用
程序
需要采取哪些步骤?
浏览 0
提问于2010-08-26
得票数 0
6
回答
在网络
渗透
测试
方面,有什么
好
的
资源可供实际使用?
有人能提供一个很好
的
资源列表来学习网络
渗透
测试
吗?我特别寻找那些有动手练习(某种虚拟实验室/ISO)的人,这是免费
的
。我知道,像Mutillidae,甚至Gruyere这样
的
网络应用
程序
是学习内容
的
好
资源,但它们对web应用
程序
的
笔试很有好处。我正在专门搜索网络笔
测试
练习。非常感谢!
浏览 0
提问于2014-01-06
得票数 7
回答已采纳
1
回答
渗透
测试
与TCP/IP访问问题
、
、
、
我最近读到,作为一个
渗透
测试
器,您应该能够深入地解释TCP/IP协议,但是这些作者从来没有说过深度如何是
好
的
?用手方式重写协议
的
深度?仅仅是能够解释这个模型似乎有点跳过了。
哪里
有足够
的
知识?我之所以问这个问题,是因为我认识一些疯狂
的
优秀
测试
人员,他们在工作时从未考虑过TCP/IP模型,甚至从未考虑过,那么为什么在面试中它如此重要呢?
浏览 0
提问于2017-11-17
得票数 3
回答已采纳
3
回答
准备用于
渗透
测试
的
ASP.Net网站
、
多年来,我已经有一些我开发
的
网站提交给客户进行
渗透
测试
。大多数时候,当结果返回时,突出显示
的
问题与ASP .Net
的
默认行为有关,例如可能
的
跨站点脚本攻击等。有没有什么
好
的
文章是关于.Net应用
程序
中默认存在
的
漏洞
的
?其次,有没有什么
好
的
检查表可以帮助你提前准备一个网站?
浏览 3
提问于2010-11-08
得票数 8
回答已采纳
4
回答
如何计算客户
的
安全
测试
或
渗透
测试
成本?
、
、
、
、
详细信息:此外,它有效地意味着通过安全节省成本。最后一点,我不能完全收窄,因此,我在这方面的问题:这里有计算吗?
浏览 0
提问于2021-11-02
得票数 0
1
回答
如何利用开发为
渗透
测试
人员工作?
、
在进行攻击开发时,进程总是依赖于受害者机器上
的
内存地址。 作为一个利用漏洞
的
开发人员,您必须设置一个攻击者\受害者计算机
的
环境,并对其进行尝试。在从易受攻击
的
应用
程序
获取外壳
的
过程中,开发人员
的
主要线索是将应用
程序
附加到调试器(通常由CPU寄存器(如EIP、ESP等)指向
的
内存地址(主要是DLL和缓冲区位置)。这是
好
的
,如果最终
的
目标是做一个概念代码
的
证明,以证明
浏览 0
提问于2016-03-05
得票数 4
回答已采纳
1
回答
渗透
测试
与安全源代码审查
、
、
、
最近,我遇到了这样一种情况:一家机构雇用了第三方供应商来开发其业务应用
程序
。我提出了以下与
渗透
测试
和独立
的
第三方安全源代码审查有关
的
问题:哪些独立
的
第三方安全源代码审查涵盖了
渗透
测
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
1
回答
Windows 2016密码哈希表位置
、
、
可悲
的
是,在这家公司进行
渗透
测试
并不是不言而喻
的
。我对此相当生疏。这些天哈希表存储在Win2016 DC上
的
哪里
?提前谢谢。
浏览 0
提问于2020-01-14
得票数 -1
1
回答
以下哪一项研究对
渗透
测试
器最重要?
、
我想在未来学习网络安全,但在做这件事之前,我相信我必须学习以下教育项目之一:应用
程序
开发人员这些
程序
中
的
哪一个是
渗透
测试
器
的
基础?
浏览 0
提问于2017-11-21
得票数 -1
1
回答
“网络
渗透
测试
”和"web应用
程序
渗透
测试
“有什么区别?
、
、
我决定开始学习"web应用
程序
渗透
测试
“。但是当我学习
的
时候,我发现还有另一个术语“网络
渗透
测试
”。谁能告诉我他们俩有什么区别吗?
浏览 0
提问于2018-01-09
得票数 2
回答已采纳
1
回答
J2EE web应用
的
渗透
测试
、
、
、
我有一个J2EE网络应用
程序
,并希望进行
渗透
测试
。我通过目瞪口呆
的
方式获得了几个工具,但却在寻找一些关于免费/付费
渗透
工具
的
专家意见。如果有人做过
渗透
测试
,请告诉我你
的
经验和建议。提前谢谢。
浏览 3
提问于2014-11-04
得票数 0
回答已采纳
3
回答
什么是
渗透
测试
?为什么要进行
渗透
测试
?
、
渗透
测试
是
测试
人员
的
工作/任务吗?如何进行
渗透
测试
?
浏览 0
提问于2016-04-05
得票数 0
回答已采纳
3
回答
用于
渗透
测试
的
工具或框架
有几个工具可用于
渗透
测试
。其中一些是免费
的
,比如MSF (社区)作为商业版本。哪一个是最好
的
渗透
测试
工具。同样,也推荐一本好书。我正在寻找分布式和web应用
程序
的
笔
测试
。
浏览 3
提问于2011-05-26
得票数 2
1
回答
渗透
测试
方法
、
、
、
关于黑、灰、白帽子
的
概念,我有一些问题。 在
哪里
,在什么
渗透
测试
方法中,我可以找到黑色,灰色或白色帽子
的
概念定义?
浏览 0
提问于2016-06-30
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
小程序开发哪家好 小程序开发公司哪里强(1)
渗透测试时关于文件时间的小技巧
小程序的优、特点在哪里?
利用白文件打造超级渗透测试后门程序的思路分享
小程序建设开发:小程序的商业价值在哪里,它有何前景?
热门
标签
更多标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
活动推荐
运营活动
广告
关闭
领券