1回答
基于API网关环境的分阶段环境
、、、、
在我的计划中,我希望在测试环境中(也在生产环境中)进行验收测试、UI测试和渗透测试。对于验收测试,我们目前在测试环境中使用了宁静,当然,也使用了相应的集成报告。对于渗透测试,我将使用ZAP或类似的工具,并希望将其集成到测试环境以及生产环境中。一方面,应用程序还在测试via回归的各种项目。通过宁静和管道将孤立的项目测试到Jenkins目前没有负载或性能测试可用。
测试小组目前是为三个测试人员设计的。对测试环境<
浏览 0提问于2019-07-11得票数 1
回答已采纳
每个领域的人都建立了一些实验室,比如开发人员设置了一些开发人员实验室,渗透测试人员在不同的环境中设置了渗透测试实验室,所以我想通过这些技巧来建立一个高性能的软件测试实验室。
浏览 0提问于2017-12-26得票数 4
2回答
穿透测试Java应用程序
、、、
我被要求对此进行渗透测试。在执行此测试时,是否必须在我的实时应用程序或运行在本地计算机(localhost)中的应用程序中执行?
我发现了一堆只接受URL并进行测试的在线工具。用于Java应用程序渗透测试的推荐工具是什么?它们是“软件”还是某种"API“,我必须花很多时间来编写整个测试?
浏览 0提问于2015-10-09得票数 5
回答已采纳
1回答
我正在使用Form Authentication is ASP.NET。我正在为一个学校项目运行渗透测试。我正在使用LENS -ASP.NET穿透测试工具。
浏览 1提问于2012-06-03得票数 6
回答已采纳
为了进行渗透测试,我计划对已发布的ASP.NET web应用程序源代码进行反编译。这必须由QA来完成。但我很难去检查这个。是否有任何工具或技术来执行此操作?
浏览 0提问于2016-04-08得票数 0
回答已采纳
在Microsoft团队中调用Office 365时,如何将团队上下文渗透到office主机,或者更确切地说是office外接程序环境?在Teams或Office中是否支持相同的
浏览 0提问于2018-11-08得票数 1
回答已采纳
1回答
我正在寻找一系列的练习或发行版来练习渗透测试在移动环境中。有很多现有的东西,比如在pentesterlab.com中发现的环境,以及Mutillidae、hackthissite.org等,但是所有这些都适用于桌面/服务器环境。似乎没有足够的移动空间环境来测试(支持android和iOS的东西将是理想的)。希望有人能帮忙!
浏览 0提问于2013-01-12得票数 3
回答已采纳
2回答
我有一个母版页,在它的另一个主和另一个主。我希望第三个母版中的视图填充最上面的母版中的一些contentPalceHolder。
浏览 1提问于2011-09-13得票数 1
6回答
鉴于目前移动应用程序所处的环境正在发生变化,我预计这个问题的“最佳”答案也会发生变化,但就目前而言,哪些是当今构建移动应用程序的最佳操作系统/框架。
我考虑的是成本、学习曲线和市场渗透率。
浏览 0提问于2009-06-04得票数 1
回答已采纳
我在一个Android应用程序上做渗透测试。
这个应用程序检测根环境,但是它不是停止应用程序和退出,而是显示一条警告消息,让用户决定是否运行。
浏览 3提问于2021-07-28得票数 0
回答已采纳
12回答
渗透测试工具
、、
我们有成百上千的网站是用asp,.net和java开发的,我们花了很多钱让外部机构为我们的网站做渗透测试,以检查安全漏洞。有没有什么(好的)软件(付费或免费)可以做到这一点?
或者..。
浏览 24提问于2008-09-16得票数 45
回答已采纳
我在谷歌搜索"ASP.Net 4.0.30319漏洞“关键字。最后,我在下面的链接中找到了"Microsoft ASP.NET窗体身份验证旁路“:但我不知道如何渗透测试这个漏洞。换句话说,如果有人给我一个由ASP.Net 4.0.30319实现的应用程序,我无法证明存在此漏洞。
我的问题是如何证明ASP.NET应用
浏览 0提问于2014-10-25得票数 -1
是否可以使用来自@infiltrate的来检查包中的函数,而不向Project.toml文件中添加渗透器?我在我的1.7环境中安装了In滤器,所以我希望堆叠的环境能够发挥作用,但显然没有:[ Info: Precompiling PackageFoo [b7d5e62f
浏览 5提问于2022-02-21得票数 3
1回答
我的目标是对android应用程序进行一些渗透攻击,并读取应用程序打开的任何错误弹出窗口。
到目前为止,我已经尝试使用Appium作为测试环境,但其中一些功能是有限的。
浏览 1提问于2016-06-07得票数 0
多年来,我已经有一些我开发的网站提交给客户进行渗透测试。大多数时候,当结果返回时,突出显示的问题与ASP .Net的默认行为有关,例如可能的跨站点脚本攻击等。
浏览 3提问于2010-11-08得票数 8
回答已采纳
1回答
作为一个利用漏洞的开发人员,您必须设置一个攻击者\受害者计算机的环境,并对其进行尝试。如果您正在为一家公司进行黑匣子渗透测试,您将无法将调试器附加到他们的应用程序以获得正确的地址。同样的情况也适用于来自开发数据库的公共攻击,因为那里的大多数漏洞都需要一些地址和偏移量的修复。因此,我的问题是:作为渗透测试人员而不是以开发开发人员的身份编写这样的漏洞(或从开发-db下载)如何使渗透测试人员受益?
浏览 0提问于2016-03-05得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
