腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
2
回答
什么是网站渗透测试的最佳工具?
什么是最好的工具,CMS网站扫描,我想做完整的扫描防火墙,Sql注入,代码注入,监控我的网站的所有时间,修复错误,等等。 是给Joomla 1.5的。
浏览 0
提问于2011-09-22
得票数 1
1
回答
请黑了我的服务器?
、
、
、
我不太确定这里是这样的问题,但堆叠溢出或超级用户似乎更不合适,所以。 我想问一下,是否有类似于stackexchange网站的网站或服务,在那里,狂热的黑客可以在业余时间免费提供一些服务。我特别需要的是有人试图黑我的服务器,我会给他们地址和他们需要的一切,即公共信息。我想确保我的服务器是正确的安全,因为我是自学的,我真的不知道我是否做得很好。
浏览 0
提问于2016-08-04
得票数 -2
回答已采纳
2
回答
Magento特殊价格默认显示为零
、
我在magento的一个网站上工作,在那里所有产品的特等奖默认显示为零,尽管我没有为产品设定任何特价。 例如,它显示-> 底价:755.00美元 特价:$0.00 如何隐藏这些特价,只对那些适用特价的产品可见?否则,应显示默认价格。
浏览 2
提问于2013-12-11
得票数 3
1
回答
什么是最好的方式来执行渗透测试免费和不带软件?
、
、
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。 我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。 有没有可能从安卓,iOS,Linux,黑莓设备上下载? 谢谢。
浏览 0
提问于2016-02-28
得票数 1
1
回答
如何从模型rails中访问属性
、
、
因此,我有一个名为item的模型,它有一个名为price的列。我假设列将作为实例变量存储在模型中,但是方法 def price @price end 什么都不回。所以我的问题是如何从模型内部获取价格? 我这样做的原因是,有时商品有特价,所以我想要一个方法价格,检查特价,如果特价是活动的,就改变价格,如果没有,就让它单独使用,比如 def price check_for_special @price end
浏览 1
提问于2016-12-24
得票数 1
回答已采纳
2
回答
目录价格规则适用于销售价格
、
、
在magento促销中,我创建了一个新的促销,任何产品都有15%的折扣,问题是规则计算已经折扣的特价的折扣 促销活动有没有办法用普通价格而不是特价来计算折扣价?
浏览 1
提问于2014-07-03
得票数 1
1
回答
小微企业专场这个活动持续多久?
小微企业专场这个特价活动持续到多久? [附加信息]
浏览 355
提问于2018-08-28
1
回答
是否可以通过Foursquare场馆/搜索端点获取第三方特价数据?
、
我注意到,当使用Foursquare API地点/搜索端点时,地点不会返回我使用explore在网站上找到的所有特价。这些场馆退还的是Foursquare特价,而不是第三方特价。我还探索了特价/搜索和场馆细节端点,但没有成功。 下面的示例是venues/search api调用,它将返回一个名为"Fainting Goat Pub“的场所。目前,这个会场有一个Scoutmob特别节目,可以在Foursquare网站上看到,但在API结果中看不到。 那么,是否可以使用场所/搜索端点来获取场所信息以及Scoutmob提供的第三方交易?如果不是,我们如何获取这些信息?
浏览 2
提问于2012-02-18
得票数 2
3
回答
web应用程序安全测试定义
、
可能重复: 渗透测试和脆弱性评估之间有什么区别? 当人们谈论webapp安全测试时,他们通常是指漏洞扫描还是渗透测试?还是两者兼备? 我的理解是笔试应该包括漏洞扫描和额外的步骤开发,这是一个完整的webapp安全测试。 漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行渗透测试,可以使用不同的笔试工具,也可以通过手工处理。 请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
2
回答
渗透测试仪的工作?
我对一份涉及安全的工作很感兴趣,我很好奇作为一名笔测试员,从客户接近你到你完成测试的整个过程。 例如,测试应用程序需要采取哪些步骤?
浏览 0
提问于2010-08-26
得票数 0
5
回答
Javascript网站监控/测试
、
、
我需要测试一个网站上的订单处理。问题是,网站使用JavaScript进行选择,而我尝试过的少数服务(site24x7.com是最好的)似乎没有给我带来结果。 更多信息: 网站已经建立和托管在这一家公司。网站客户抱怨订购速度很慢。我们已经看到了,但开发商不相信我们。因此,我们想按计划进行第三方测试(可能一天只进行3-4次),比如“登录和更改在线商店”、“下订单使用特价”等等。 有人推荐什么服务吗? 谢谢你,达米
浏览 0
提问于2009-07-22
得票数 1
回答已采纳
1
回答
使用商家api,我可以创建特价、活动、提示、场地信息吗?
使用商家api,我可以创建特价、活动、提示、场地信息还是仅用于获取信息?我只查看get函数...
浏览 1
提问于2012-07-30
得票数 1
4
回答
如何计算客户的安全测试或渗透测试成本?
、
、
、
、
详细信息: 客户希望详细了解渗透测试造成的成本,以及渗透带来的好处。 此外,它有效地意味着通过安全节省成本。 最后一点,我不能完全收窄,因此,我在这方面的问题: 我是否可以将安全问题的成本与发生并需要修复的错误相抵消? 这里有计算吗?
浏览 0
提问于2021-11-02
得票数 0
1
回答
如何评价“伦理黑客和渗透测试”任务?
让我说我雇了一个“道德黑客和渗透测试”的人。他将试图破坏我的系统/网站的安全。 让我们说,那么被雇佣的人在入侵系统中是不成功的。 显然,我不是安全专家,所以我如何判断: 我的系统很安全!“安全专家”不能入侵它! “安全专家”不足以入侵它..。
浏览 0
提问于2016-12-17
得票数 1
1
回答
以下哪一项研究对渗透测试器最重要?
、
我想在未来学习网络安全,但在做这件事之前,我相信我必须学习以下教育项目之一: 网络管理员 应用程序开发人员 IT管理员 这些程序中的哪一个是渗透测试器的基础?
浏览 0
提问于2017-11-21
得票数 -1
1
回答
OSX或Mac硬件是在InfoSec世界中使用的吗?有哪些资源可供利用?
、
可能重复: 从IT安全从业者的角度看Mac? 我是OSX世界的新手(以前是Windows背景),我有兴趣了解OSX在本地或虚拟主机上有什么是可能的,什么是不可能的。 OSX或Mac硬件在安全世界中是常见的吗? 对于我来说,从运行不同操作系统的专用VM运行pen测试会更容易吗? 我购买了Wifi菠萝,并注意到没有说明OSX,我很好奇,如果这是一个相关的硬件或软件平台启动笔试。
浏览 0
提问于2012-09-22
得票数 0
回答已采纳
2
回答
什么是网站安全验证?
、
、
、
我有一个电子商务网站,最近我看到了一个关于网络犯罪的网页,这让我想知道网站的安全验证意味着什么。 有没有人知道网站的安全验证意味着什么? 如何验证我的网站,以防止此类欺诈案件?
浏览 0
提问于2011-04-14
得票数 5
回答已采纳
3
回答
什么是渗透测试?为什么要进行渗透测试?
、
渗透测试是测试人员的工作/任务吗? 什么是可用的渗透测试工具? 如何进行渗透测试?
浏览 0
提问于2016-04-05
得票数 0
回答已采纳
3
回答
目录价格规则将在午夜后在magento网站上不起作用
、
我们在1.9.0中遇到了目录价格规则的问题 我们在一个站点中上传了1000产品。 在目录价格规则为500产品提供折扣之后,目录价格规则没有日期限制。这些特价只会显示到午夜。 第二天,午夜过后,特价不会在网站上展示。 cron作业运行良好。 请帮我找到一些解决方案。
浏览 1
提问于2015-05-15
得票数 0
1
回答
渗透测试与安全源代码审查
、
、
、
最近,我遇到了这样一种情况:一家机构雇用了第三方供应商来开发其业务应用程序。我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题: 独立的第三方安全源代码审查与渗透测试有何不同? 独立的第三方安全源代码审查和渗透测试的限制是什么,它们是否相互覆盖,它们是有限的where? 哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
3
回答
笔试的标准操作规程
我被要求创建一个标准操作程序(SOP),描述情报收集、目标剖析、漏洞识别、目标开发和事后开发的各个阶段。 我知道什么是标准操作程序,但却不知道如何创建一个程序。 你能帮我为这些阶段创建一个吗? 注意:我不是要求你为我做这件事,而是想要一个你可能知道或遇到过的教程或指南,我可以用它来为这些phases...thank你自己做。
浏览 0
提问于2016-11-12
得票数 4
1
回答
对网站的随机请求
、
、
、
定期,我收到随机的网页请求到我的网站。例如,其中一些请求包括: '/Pages/49r72acy.aspx‘'/60islation.aspx’/category28_1ls.aspx‘ 还有很多像上面这样的请求,显然它会生成一个没有找到错误的页面,因为我没有这样的页面。只是好奇为什么会这样。非常感谢。
浏览 3
提问于2012-05-17
得票数 2
回答已采纳
1
回答
如何生成像Facebook一样的网站预览以供共享?
、
、
、
、
我正在用Ionic开发一个移动应用程序。我有一个共享按钮,用户可以共享一个网站链接。我想有一个功能,用户可以预览网站,因为我们可以在Facebook上看到。 我尝试了大多数的链接,但没有一个干净的工作。 在后端,我有一个播放服务器,在前端我使用的是Ionic和AngularJS。 有人能给我推荐一些我可以使用的好API吗?
浏览 3
提问于2016-08-31
得票数 0
1
回答
将小时作为参数添加到Opencart中的Specials
Opencart有一个为商品设置特殊价格的功能。但是这个特价是通过日期开始/日期结束来设置的。我想知道是否有人可以帮我设置同样的促销活动的结束时间?现在他们在午夜结束。 谢谢!
浏览 0
提问于2018-11-11
得票数 1
1
回答
Web应用程序渗透测试资源?
、
、
可能重复: 学习网络安全攻击的最佳资源? 我对web应用程序渗透测试非常感兴趣。我翻阅了Youtube上关于这个主题的每一段好视频和大部分的书。我现在正在读缠结网。由于这些资源,我在我的国家的网站上报告了许多漏洞,并有机会扩大我的知识和遇到一些酷的人。如果您知道任何有价值的资源,免费视频或免费课程,请在这里张贴链接。非常感谢。
浏览 0
提问于2012-07-31
得票数 2
回答已采纳
5
回答
渗透测试与其他安全测试
、
我不知道渗透测试和其他形式的安全测试之间的区别。有经验的人能告诉我有什么不同吗?我真的很感激。顺便说一句,有没有模拟DoS的测试?我不知道如何防御它。
浏览 0
提问于2010-06-25
得票数 12
2
回答
在启动我的网站之前,我应该记住哪些安全措施?
、
、
、
我即将推出一个网站(红宝石rails)与技术知识共享。它应在AWS上托管。我正在特别寻找一个清单,为“最佳安全做法”。我想做几件事如下。 安全标头http重定向 想要更多。
浏览 2
提问于2022-05-06
得票数 0
1
回答
动态代码分析与渗透测试的区别?
、
、
、
如果有的话,动态代码分析和渗透测试的区别是什么?他们是亲戚吗?
浏览 1
提问于2013-12-02
得票数 0
回答已采纳
1
回答
XSS攻击正在火狐上运行,但对Chrome..Suggest的更改却无法使其在Chrome上工作。
我可以注射这个: http://domain.com/search/songs/<img src='alert(document.cookie)' onerror='alert(document.cookie)'> 到HTML页面。 onerror事件给了我最新更新的Firefox上的cookie。 但Chrome正在对HTML进行消毒,使其达到以下目的: <img src="alert(document.cookie)" onerror=""> 当我试图注入脚本标记时,应用程序会以某种方式对它进行消毒。
浏览 0
提问于2014-07-12
得票数 0
回答已采纳
1
回答
VBA导入/复制特定工作表打开工作簿
、
、
、
提前谢谢。 我花了将近两天的时间四处转转,但找不到/锻炼我需要的东西。 我需要从一个封闭的工作簿中获得一个完整的特定工作表,而不需要打开(即使是在后台)。 更多信息: 1)我的源文件有几张我不想要/不需要的工作表。我只需要一个,它似乎草率地复制所有的数据和削减(加上它意味着移动大量的数据不必要)。 2)这样做的最终目的是将工作表保存为第三个单独的工作簿。所以,如果你知道一种方法可以使你的威望加倍。 3)针对单个细胞并不是一个可行的解决方案,存在太多的问题,而且代码将是巨大的/向/繁琐的。 4)我找到了一种将所有工作表导入到我的操作/活动工作簿中的方法,但是我想不出如何使它成为特定的工作表(我肯
浏览 2
提问于2016-11-25
得票数 1
2
回答
穿透测试Java应用程序
、
、
、
第一件事,这是我从未做过的事。 我有一个用Java (JSP和Servlet)编写的web应用程序,并使用MySQL作为数据库。应用程序部署在Amazon EC2中,这是一个由我自己配置的Ubuntu实例。 现在,我有一个非常关键的“必须”执行要求来查看这个应用程序的安全漏洞。我被要求对此进行渗透测试。 我有以下问题。 在执行此测试时,是否必须在我的实时应用程序或运行在本地计算机(localhost)中的应用程序中执行? 我发现了一堆只接受URL并进行测试的在线工具。这些工具是推荐的和专业的? 用于Java应用程序渗透测试的推荐工具是什么?它们是“软件”还是某种"API“,我必须花很多
浏览 0
提问于2015-10-09
得票数 5
回答已采纳
1
回答
2014年底,WiFi和声音在Mini上的上不起作用
、
、
我在Mini上安装了Kali,但是WiFi卡和声音都有问题。 ~# lspci 00:03.0 Audio device: Intel Corporation Haswell-ULT HD Audio Controller (rev 09)) 00:1b.0 Audio device: Intel Corporation 8 Series HD Audio Controller (rev 04) 02:00.0 Network controller: Broadcom Corporation BCM4360 802.11ac Wireless Network Adapter (rev 03)
浏览 0
提问于2016-03-06
得票数 0
1
回答
如何使用Graph API阅读Facebook粉丝页面?
、
、
更多细节: 我们在我的餐厅的页面上有很多粉丝,但我们也想运营自己的网站,内容与Facebook相同(特价等)。 话虽如此,我们希望继续在Facebook上发布我们每天的特价,因为大约有3000人看到这些帖子,我们从那里带来了大量的业务。 我有一个我写的小PHP脚本,可以从墙上拉出帖子,验证是谁写的,并寻找一个小#标签,以验证我想要它张贴在我们网站的主页上。 但是,我的访问令牌会定期过期,因此,我怀疑我没有正确执行此操作。 有没有人有一个好的,可靠的方法来阅读Facebook粉丝页面上的帖子? 谢谢!
浏览 1
提问于2011-10-14
得票数 0
1
回答
如何在opencart 2.1.0.1产品页面的特殊结束日期显示产品的特殊价格?
、
我使用的是Opencart 2.1.0.1 在管理部分的产品特殊选项卡中输入的结束日期不显示产品的特价。 特价仅在特价结束日期的前一天显示。 那么如何显示截止到截止日期的特价,而不是截止日期前一天的特价呢?
浏览 1
提问于2016-04-26
得票数 0
3
回答
学习Python和通用钢笔测试中的脚本工具
、
我想学习Pen测试,并且已经了解Java,并且一直在学习Python,并且对Python语法相当满意。我对Linux和TCP/IP也有一些了解。我的问题是: 我如何学会用Python编写用于钢笔测试的工具,因为我不知道从哪里开始,目前我只使用它来解决Top的实际问题。我可以在Java中学到什么,我可以应用到钢笔测试中?作为一个有抱负的钢笔测试员,我能用什么资源来帮助我? 我不想成为一个使用别人的工具却什么也不懂的人。我想获得一个坚实的基础在钢笔测试,特别是编程方面。
浏览 0
提问于2013-12-28
得票数 2
1
回答
当购物车中没有特价商品时,Woocommerce在第二个商品上提供折扣
、
、
、
、
现在我有以下Woocommerce折扣: 1)一件商品--> 10%仅限非特价商品2)两件商品20%最便宜的商品包括特价商品 我尝试使用和 answers代码。 当我有两件商品时,如何在第二件商品上增加10%的折扣? 当我有两个项目时,如何才能为第二个项目添加折扣?
浏览 3
提问于2018-12-26
得票数 1
5
回答
在项目生命周期中,您是否适合软件的外部渗透/安全测试?
、
、
假设您正在开发一个需要通过第三方安全/渗透测试才能发布到客户端的软件,那么在项目生命周期的哪一点,您会执行测试吗? 通过测试意味着没有检测到任何重大缺陷,或者更有可能的是,任何检测到的缺陷在发布之前都得到了正确的纠正。
浏览 0
提问于2011-02-08
得票数 2
回答已采纳
1
回答
常见网络攻击
、
、
、
可能重复: 如何在用户攻击中测试已经内置的网站?我已经在.NET中开发了一个过程管理系统,现在在将它放到生产环境之前,我想通过一系列的攻击来测试它。 如果有人能分享一些常见的在web应用程序上应用的攻击,我很感激。我知道一些常见的攻击,如未经授权的访问、URL嵌入攻击、sql注入等等。 请分享您的经验和建议,谢谢。
浏览 3
提问于2012-12-21
得票数 2
1
回答
某些特价商品没有与之关联的活动详细信息
我的许多特价商品都没有与之相关联的活动细节。然而,为了能够在Foursquare中发布页面更新,它需要一个活动Id,因此我不再能够发布带有特殊附件的页面更新。 我的特殊ID是50ab336490e745590ae17e57,可以通过API调用拉取其详细信息。但是当检索所有活动的列表时,该特别不存在/不与任何活动相关联。 并且添加页面更新需要CampaignID Foursquare API有变化吗?谢谢,请帮帮忙。
浏览 2
提问于2012-11-20
得票数 0
1
回答
渗透测试方法
、
、
、
关于黑、灰、白帽子的概念,我有一些问题。 在哪里,在什么渗透测试方法中,我可以找到黑色,灰色或白色帽子的概念定义?
浏览 0
提问于2016-06-30
得票数 0
回答已采纳
1
回答
进行渗透试验前的预防措施
、
、
在我看来,这里的关键是使用虚拟化。这是一种主要的预防措施,允许安全地处理(隔离)系统,否则这些系统可能会被利用,并作为跳转点进入组织基础结构。
浏览 0
提问于2020-05-11
得票数 1
1
回答
公司在进行渗透测试时面临的风险
、
我想知道一个渗透测试公司在为客户执行测试时所面临的风险。例如:一家名为"A“的渗透测试公司为名为"B”的客户提供服务。那么,如果A公司为客户"B“做这个测试,他们会面临什么样的威胁呢? 例如,如果客户"B“在系统中存在严重的漏洞,对公司"A"'s自己的数据的威胁。
浏览 0
提问于2015-06-01
得票数 4
2
回答
设计我的MySQL数据库,以便在不同的日期对事物进行评级
、
、
我最近一直使用reddit作为我的帮助,他们一直很棒,但后来我找到了这个网站,并觉得它是一个更合适的地方来问我的问题。希望这种有益的趋势在这里继续下去。让我开始说,我知道这个项目是相当密集的考虑到我以前从来没有做过这样的事情,但是这并不能改变我正在做它的事实,我愿意学习如何做。 我正在设计一个网站,将为我的城市的酒吧和餐饮特色。用户将能够登录,主页将显示当天排名前5的酒吧特价/快乐时间,以及当天的前5个餐饮特价/快乐时间(即周一、周二等)。每个“特殊”将有一个向上向下的评级,供用户在特别上给出他们的输入。 一个酒吧页面将列出所有的酒吧和他们当天的特价,并选择投票赞成或反对的特别。就餐页面也是如
浏览 0
提问于2011-07-07
得票数 0
2
回答
以Magento显示所有特价/特价商品
如果你想在Magento中设置一个“特价”的商品,你必须设置一个“特价”。特殊价格使您可以在指定时间段内定义产品的折扣价格。 我的问题是如何在我的分层导航中添加链接,以显示我所有的“特价”/“特价”项目。 谢谢
浏览 5
提问于2013-05-22
得票数 4
7
回答
软件测试与(Web)渗透测试
、
、
、
、
我想问一下软件测试和Web应用程序渗透测试之间的区别。 我知道在软件测试(JIRA/Selenium)和Web应用程序实现(BurpSuite、SQLMap等)中使用不同的工具。 另外,我想知道这两个学科是否交叉,软件测试人员是否可以成为一个好的Web应用程序戊酯,反之亦然? 非常感谢。
浏览 0
提问于2015-03-29
得票数 5
回答已采纳
1
回答
Mac上有没有网站或应用安全扫描的工具?
、
、
我想为iOS应用程序做一些安全测试。应用程序中有一些HTML5页面,所以我想做一些安全测试,比如网络请求,或者其他。我知道在Windows上有很多工具,但是在Mac上有一些工具吗?我也想知道直接扫描应用程序的工具,有吗?
浏览 5
提问于2014-09-19
得票数 0
1
回答
更新Magento特价
、
、
我试图在“特价到日期”传递为null后恢复“特价”。所以基本上,当我使用下面的代码以编程方式更新产品的特价时: $todayDate = Mage::app()->getLocale()->date()->toString(Varien_Date::DATETIME_INTERNAL_FORMAT); $collection = Mage::getModel('catalog/product')->getCollection() ->addStoreFilter() ->addAttributeToFilt
浏览 2
提问于2011-01-08
得票数 2
3
回答
准备用于渗透测试的ASP.Net网站
、
多年来,我已经有一些我开发的网站提交给客户进行渗透测试。大多数时候,当结果返回时,突出显示的问题与ASP .Net的默认行为有关,例如可能的跨站点脚本攻击等。 有没有什么好的文章是关于.Net应用程序中默认存在的漏洞的?其次,有没有什么好的检查表可以帮助你提前准备一个网站?
浏览 3
提问于2010-11-08
得票数 8
回答已采纳
1
回答
有没有办法使用JMeter进行跨站点脚本(XSS)测试?
、
、
考虑到JMeter不是浏览器,只模拟浏览器的操作,是否有人试图使用JMeter进行跨站点脚本测试?我在网上读到了一些关于如何使用JMeter进行安全测试的文章,但我并没有遇到任何试图进行跨站点脚本测试的工作。 我已经使用JMeter进行了性能测试,但我想不出用JMeter执行XSS测试的任何方法。所以想听听这方面的想法和想法,谢谢。
浏览 3
提问于2019-05-19
得票数 0
回答已采纳
1
回答
为nginx代理背后的服务器进行安全测试的最佳方法
、
、
、
我试图为我的服务器(不是web服务器)做一些安全测试,它位于nginx代理后面。首先,我用Sulley做了一些模糊测试。正如预期的那样,大多数模糊请求都由nginx处理。我也尝试过使用BED工具,但是由于我的服务器希望获得特定URI上的请求(http://host/(uri)),所以我无法最好地利用它。(这有可能吗?) 我的问题--还有更多的范围来做模糊测试(我可能错过了)?如果是,那么可以使用哪些工具? 我也在寻找一个工具来做渗透测试。提前感谢您的投入。
浏览 0
提问于2015-02-13
得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站漏洞渗透测试代码架构分析
一款针对WordPress网站的渗透测试框架
对某菠菜网站的一次渗透测试
网站渗透测试对某cms代码的漏洞分析扫描
咸鱼小月对某电商网站的艰难渗透测试
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券