1回答
我有一个J2EE网络应用程序,并希望进行渗透测试。我通过目瞪口呆的方式获得了几个工具,但却在寻找一些关于免费/付费渗透工具的专家意见。如果有人做过渗透测试,请告诉我你的经验和建议。提前谢谢。
浏览 3提问于2014-11-04得票数 0
回答已采纳
1回答
我在ubuntu服务器上运行一个24/7运行的程序,我想要的是一个可以测量它使用的带宽数量的程序(如果可能的话,下载和单独上传),我需要能够实时地看到它的捕获,并查看上传/下载的数量。
浏览 0提问于2014-06-26得票数 0
假设我负责公司的一个应用程序,我决定雇用安全专家来执行安全审核。让我们进一步假设我的公司拥有应用程序的源代码,并且允许我将其交给雇用的专家。
有什么好的理由比安全源代码审查更喜欢黑盒渗透测试吗?在我看来,源代码审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让安全专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源代码,以帮助他更好地指导他的工作。为了避免混淆--当我谈到安全源代码审查时,我假设我将允许安全专家对应用程序执行测试,验证他们的发现并尝试不同的攻击
浏览 0提问于2011-10-07得票数 7
回答已采纳
让我说我雇了一个“道德黑客和渗透测试”的人。他将试图破坏我的系统/网站的安全。显然,我不是安全专家,所以我如何判断:“安全专家”不足以入侵它..。
浏览 0提问于2016-12-17得票数 1
我想学习Pen测试,并且已经了解Java,并且一直在学习Python,并且对Python语法相当满意。我对Linux和TCP/IP也有一些了解。我的问题是:我不想成为一个使用别人的工具却什么也不懂的人。我想获得一个坚实的基础在钢笔测试,特别是编程方面。
浏览 0提问于2013-12-28得票数 2
1回答
当我尝试将AMD催化剂安装到我的Kali Linux2.0中时,详情如下Linux blackbox 4.9.0-kali3-amd64 #1 SMP Debian 4.9.13-1kali3 (2017-03-13) x86_64 GNU/Linuxerror: Detected X Server version 'XServer 1.19.2_64a' is not supported. Supported versions are X.Org 6.9 o
浏览 0提问于2017-03-22得票数 0
为了解决渗透测试发现的问题,我必须检查cookie的值。如果cookie是空的或者是一个特定的站点,那么一切都是正常的。使用的used服务器是IBM HTTP Server。我想在use服务器配置中使用的规则是:我明白了这一点
^((?!有没有RegEx专家可以为我指明正确的方向?
浏览 0提问于2017-08-06得票数 1
1回答
此库包含渗透库。下载libosm时,已经将渗透库打包到libosm库的jar文件中。问题是这个渗透库太旧了,不能与当前的OSM数据一起工作。在maven中,我可以添加一个新版本的渗透作为依赖项,如果我把它放在早于libosm库的POM文件中,那么就会使用来自新渗透的新类。但是,在构建项目时,这两个库都包含在lib文件夹中。在部署之后,tomcat服务器使用libosm中封装的旧的渗透机制。
我想要实现的是使用libosm库,但是如果libosm和新的渗透</em
浏览 1提问于2013-05-29得票数 1
1回答
在Linux服务器上进行渗透测试时,是否有像"OWASP“这样的企业或全球标准可以遵循?
我想知道在进行Linux服务器渗透测试时,是否存在必须覆盖的最常见/最重要的漏洞?
浏览 0提问于2019-04-03得票数 1
2回答
我研究了渗透测试和阅读渗透测试:由佐治亚韦德曼撰写的黑客入门。但我无法理解一件事:如何确定如何利用这些漏洞来访问不同的机器?那么,如何得出这样的结论:某些漏洞可以用来访问服务器?
我正处于渗透测试的学习阶段。任何帮助都会很感激的。
浏览 0提问于2016-12-18得票数 0
5回答
IT安全专业认证
、、
对于IT安全专家来说,IT认证的子列表(按照信息系统安全协会)必须具备哪些证书?CEH认证道德黑客CISM认证信息安全管理器全球信息保证认证AHC反黑客认证CHFI电脑黑客法证调查员
浏览 0提问于2010-11-11得票数 29
回答已采纳
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。谢谢。
浏览 0提问于2016-02-28得票数 1
1回答
目前正在考虑让我们的一些网站测试笔,但有许多公司提供同样的,他们可能正在使用相同的工具(更不用说相同的wordpress布局)。我知道讨论可以从负面的角度来看待,但如果能得到一些反馈,那就太好了。
浏览 0提问于2015-05-29得票数 1
1回答
Burp Suite和Wireshark据说是进行渗透测试的最佳工具。我很好奇它们之间的区别是什么,以及它们各自的优缺点。
浏览 1提问于2018-12-20得票数 12
1回答
请黑了我的服务器?
、、、
我特别需要的是有人试图黑我的服务器,我会给他们地址和他们需要的一切,即公共信息。我想确保我的服务器是正确的安全,因为我是自学的,我真的不知道我是否做得很好。
浏览 0提问于2016-08-04得票数 -2
回答已采纳
我正在处理一个项目,该项目目前存储在Bitbucket上的私有Git存储库中,该项目将部署到多个外部服务器上。因为回购是私有的,所以我需要这些服务器能够进行身份验证,以克隆存储库,并在有更新时进行拉。对于这一点,存取键似乎是可行的。我的问题是--生成一个SSH密钥并将私钥复制到每个需要克隆Git存储库的服务器上是可以接受的吗?第一次将公钥添加到Bitbucket中,因此每个拥有私钥的服务器都能够访问Bitbucket回购。我的基本原理仅仅是方便--这些服务器的配置过程将主要是自动化的,如果我能够复制现有的
浏览 0提问于2017-04-14得票数 2
回答已采纳
5回答
我听说,为了使有效负载正常工作,目标受害者应该将其PC作为服务器运行。我试图将服务器设置到同一台计算机(通过Virtualbox)并将其作为目标,但失败了。那么,您知道是否有一个服务器或类似的东西允许我练习(在法律上,针对测试系统)?
浏览 0提问于2011-01-19得票数 47
我试图为我的服务器(不是web服务器)做一些安全测试,它位于nginx代理后面。首先,我用Sulley做了一些模糊测试。正如预期的那样,大多数模糊请求都由nginx处理。我也尝试过使用BED工具,但是由于我的服务器希望获得特定URI上的请求(http://host/(uri)),所以我无法最好地利用它。(这有可能吗?)我也在寻找一个工具来做渗透测试。提前感谢您的投入。
浏览 0提问于2015-02-13得票数 2
回答已采纳
最近的渗透测试发现,运行Apache 2.2.15的RHEL(6.7)服务器中有一个在多个点上易受攻击,需要更新到最新版本2.4。我已经运行了yum更新,它说没有标记更新包。我知道我需要手动下载更新。如果你们专家告诉我,我别无选择,只能升级,那么我计划在这里使用指令集:
提前谢谢你的建议。
浏览 1提问于2016-09-06得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
