我已经针对Sql注入和用户输入对应用程序进行了测试。
我还需要做什么其他的测试吗?我应该使用哪些工具来抵御外部攻击?
浏览 2提问于2012-02-03得票数 3
回答已采纳
4回答
我想在我们的过程中添加一些额外的测试,以扫描整个开发过程中的漏洞。
我们已经在整个项目中进行了威胁建模,并对所有进入生产的代码更改进行了代码评审。此外,作为我们发布过程的一部分,我们在发布前在我们的暂存环境中对我们的站点进行了渗透测试,并且在发布后在live中运行。然而,我不相信我们的渗透测试工具是足够的。而且,渗透测试是昂贵的,而且只能经常进行。我非常希望我们的团队在整个开发过程中执行它们。(早期修补漏洞比在项目后期修复要便宜得多。)我希望能够使用相
浏览 0提问于2012-04-03得票数 15
回答已采纳
什么是最好的工具,CMS网站扫描,我想做完整的扫描防火墙,Sql注入,代码注入,监控我的网站的所有时间,修复错误,等等。
是给Joomla 1.5的。
浏览 0提问于2011-09-22得票数 1
目前,我经常使用Debian家族的Ubuntu和Kali进行渗透测试(Network和Apps),我想知道是否有人测试过arch、Linux或其他发行版来进行渗透测试。如果是这样的话,你可以从哪里下载所有的软件包从卡利到arch?
浏览 0提问于2019-12-29得票数 -3
回答已采纳
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。谢谢。
浏览 0提问于2016-02-28得票数 1
2回答
PHP安全漏洞的渗透测试
、、、
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。我有几个我的伙伴管理的网站,所以我想在他们的网站上进行测试。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2提问于2015-05-25得票数 2
回答已采纳
假设您正在开发一个需要通过第三方安全/渗透测试才能发布到客户端的软件,那么在项目生命周期的哪一点,您会执行测试吗?通过测试意味着没有检测到任何重大缺陷,或者更有可能的是,任何检测到的缺陷在发布之前都得到了正确的纠正。
浏览 0提问于2011-02-08得票数 2
回答已采纳
我目前正在对使用Apache服务器的网站进行渗透测试。要测试与mod_cgi模块相关的漏洞,我需要知道这个网站是否使用Apache的mod_cgi模块?我怎么才能确定这个?
浏览 0提问于2015-03-02得票数 1
Ubuntu和回溯有什么区别?好像我知道这是不同的内核。为了方便起见,它仅仅是一个安装了所有设备的deb系统吗?
浏览 0提问于2012-10-12得票数 2
回答已采纳
1回答
可悲的是,在这家公司进行渗透测试并不是不言而喻的。我对此相当生疏。这些天哈希表存储在Win2016 DC上的哪里?提前谢谢。
浏览 0提问于2020-01-14得票数 -1
1回答
开始构建for应用程序
、、、、
我们建立网站和网络应用程序。我非常感兴趣地学习有关构建、持续集成、单元测试、缩小JS/CSS、部署和自动化的知识--但是不知道从哪里开始!这感觉就像那些通过渗透学到的东西,有着很高的进入门槛,只有通过一支“知道自己已经在做什么”的大型团队才能规避。
哪里是个好的起点?
浏览 1提问于2012-09-07得票数 0
回答已采纳
1回答
老师说这些防火墙保护网站。当我试图收集有关这些IP地址的信息时,我只收到关于ISP的信息。
例如,当我对目标whois进行179.96.___.
浏览 0提问于2019-06-06得票数 0
网站管家似乎会为每个请求添加一个http头,值如下:这对我们来说是一个大问题,因为它导致我们无法通过第三方的渗透测试,这些第三方希望使用我们的服务。以前我们使用url重写模块来删除服务器头,但是通过使用网站管家,它已经把它添加回来了。
如果不深入讨论这是否是一个安全漏洞(我不认为是),如果我们不能控制对客户端的响应,我们就无法通过这个渗透测试。
浏览 0提问于2017-08-21得票数 1
1回答
我刚刚删除了一个名为sn1per的优秀渗透测试工具的存储库,我想使用这个工具来扫描一个网站列表。我的目标是自动化手动渗透测试的步骤。
浏览 0提问于2022-06-25得票数 -3
我的资源有限,因此我想知道我可以应用什么方法来知道黑匣子测试在哪里最合适,哪里最适合白盒测试?或者,即使笔试比代码扫描或代码评审更好?
请详细说明这种方法将如何帮助我确定我的决定。
浏览 0提问于2012-05-16得票数 4
回答已采纳
1回答
有几种方法用于渗透测试,如OSSTMM、NIST和其他框架。他们之间有什么不同?谁是预期的受众,这些方法的预期地点/部门在哪里?我看了他们的文件,但无法决定。
浏览 0提问于2016-03-28得票数 13
我想知道是否有有效的渗透测试工具,帮助评估我们的Joomla网站:"www.ous.edu.sd“,因为我们经历了上个月的黑客攻击。
浏览 7提问于2013-07-03得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
