我是Kali Linux的新手,最近我的工作之一是使用Kali Linux扫描一个新开发的站点,看看是否存在安全问题。经过一些课程之后,我发现,在Kali Linux中,有很多工具可以用来进行扫描,但似乎没有一个工具,至少对于初学者来说,只是“扫描一个网站并生成一个报告”。
能办到吗?
浏览 0提问于2018-09-03得票数 0
回答已采纳
2回答
渗透测试用工具
、、
我想对我的项目执行渗透测试,以使它更安全。并修复系统中的漏洞和弱点。
漏洞允许攻击者攻击或控制我们的系统,因此我希望使我的项目更安全。我在谷歌上搜索了一份工具列表,但我想知道大多数人使用的工具是什么,哪些是最著名的渗透测试工具。
浏览 0提问于2016-12-22得票数 2
回答已采纳
1回答
我在信息安全方面不是很有经验,但我知道一些关于注入攻击和其他基于web的攻击的基本知识。是否有一个工具/爬虫来查找整个网站的所有表单和输入字段?我需要的是一个工具,像一个安全扫描器/网站爬虫,自动扫描整个网站的表单,并生成一个有用的文件或显示概述与表单和他们的输入字段。我使用linux,并希望检查一个本地开发的网站的表单和输入字段。编辑:我以前没有使用任何安全工具,只是从网上的书籍和文章中了解了一些基本知识。
浏览 0提问于2014-09-02得票数 -1
我做了一个完整的扫描,然后是离线扫描,然后用安全扫描器在安全模式下进行了全扫描,所有这些都没有发现任何结果。无论如何,我的手指在“从轨道上发射核武器”按钮上徘徊,但就目前而言,我认为这是一个有趣的问题:很明显,没有什么能保证它,但有什么工具、技术或组合比按顺序运行微软的工具更有信心呢?也许是在Linux CD/USB上运行的一些工具的组合呢?
浏览 0提问于2020-01-25得票数 2
我在桌面上安装了Linux,而不是Windows 10。我想知道这里的人是否能够为Linux操作系统推荐类似的工具。关于病毒,我采取了比遗憾更安全的方法,我从我的研究中看到,病毒扫描器在Linux上并不是完全必要的,但是,我使用我的计算机来运行我的在线业务,我不愿意冒险。
浏览 0提问于2018-03-28得票数 2
1回答
是否有工具或可理解的来源(手册、网页、.)是否可以帮助适度的*用户对用户权限更加敏感?在我理想的梦想世界里,我会有一个CLI工具,让你扫描你的系统或目录,找出安全漏洞,并给你一个明智的,可读的反馈,如何提高一个人的安全性。我的意思是“安全”在网络一代的方式:如何防止我的机器(运行拱形)不被病毒,蠕虫,……我不被“我的弟弟会毁了我的系统”和切切的问题所困扰。
这种工具存在吗?杰什:我在这里听起来就像一个窗口用户:偏执于安全等等。我刚从mac (我从未遇到
浏览 0提问于2012-03-23得票数 1
回答已采纳
1回答
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是
浏览 20提问于2021-05-13得票数 0
我在我的GitHub操作工作流中启用了两个不同的代码扫描工具,每个工具都将其结果上传到GitHub安全选项卡(通过上载-sarif)。其中一次扫描会产生许多与我的项目无关的警报,因为它扫描构建的容器映像,并为基本(Linux)映像中包含的所有包和实用程序生成警报,而不管我的应用程序是否使用它们。因此,我已经查看了GitHub安全选项卡上的所有警报,并将不相关的警报(作为“不会修复”)排除在外。随后在默认分支上执行GitHub操作工作流可以正常工作--代
浏览 14提问于2022-03-11得票数 1
回答已采纳
我有一个嵌入式Linux运行一个包含BlueZ的Yocto映像。我尝试过很多方法(蓝宝石和其他工具),但都没有成功。谢谢你,泰勒尔
浏览 2提问于2022-01-03得票数 0
2回答
我有多个使用工具扫描的Linux CentOS服务器,当它在我的服务器上发现一些恶意代码(共享/专用)时,这些站点的排名就会下降。我正在寻找的是一个服务器扫描仪,扫描php,js等恶意软件查找器,这样我就可以在谷歌降低该网站排名之前做出反应。我已经找到了一个php恶意软件扫描器,仍然试图使它工作,但我想找到一个更完整的解决方案,以提高我的服务器的安全性。
nbs-system/ PHP -恶意软件-查找器:检测潜在的恶意PHP文件
浏览 0提问于2016-03-22得票数 0
我并没有这种体验,但我喜欢尝试一些工具,比如sqlmap,看看我的代码中是否有任何缺陷。
或者,如果您知道一些代码,我可以尝试各种形式,这也可能是有帮助的!
浏览 0提问于2015-12-24得票数 -4
回答已采纳
1回答
恶意软件扫描网站代码?
、、、、
我有多个使用工具扫描的Linux CentOS服务器,当它在我的服务器上发现一些恶意代码(共享/专用)时,这些站点的排名就会下降。我正在寻找的是一个服务器扫描仪,扫描.php,.js文件和类似的恶意软件代码,这样我就可以在谷歌降低该网站排名之前做出反应。我已经找到了一个php恶意软件扫描仪(nbs-system/ PHP -恶意软件-查找器:检测潜在的恶意PHP文件),还在努力使它工作,但我想找到一个更完整的解决方案,以提高我的服务器的安全性。有服务
浏览 0提问于2016-05-17得票数 6
回答已采纳
1回答
由于我刚开始进行安全测试,我需要一些关于安全测试的信息(特别是与电子商务有关的信息)。
是否有好的文件或网站,以便我可以获得一些良好的信息安全测试?是否有安全测试工具?
浏览 3提问于2013-04-03得票数 0
1回答
您将使用什么评估标准来选择正确的Oracle扫描工具?部署自动化扫描工具(nessus / SQuirreL等),供开发团队和安全团队使用。这两个小组在构建阶段使用的一个工具是持续管理(修补、更改DB结构)和与保证有关的活动(如内部审计或安全审查)。限制密码破解的能力。虽然这可能对安全团队有价值,但我不希望开发团队能够破解密码。
因此,现在冒着提供我自己的答案的风险(仍然渴望对此有更多的想法!)我想出了以下
浏览 0提问于2011-05-31得票数 7
但是,当您在阿尔卑斯山上安装时(如下面所示),它似乎确实会被安全扫描工具获取:在哪里可以找到与安装OpenJDK11一起打包/安装的所有Linux组件的列表
浏览 1提问于2021-09-26得票数 1
回答已采纳
1回答
因此,我开始在windows 10中使用以下是avast日志中被封锁的内容:2)ELF:Flooder-NY Trj
3)Win32 32:GenMaliciousA
浏览 0提问于2020-09-17得票数 0
4回答
我正在寻找一个工具,扫描unix操作系统的配置问题。例如,找到一个脚本在ssh配置文件中,或者使用其他的话:一个自动检查遵从性的脚本。由于有相当多的配置文件具有与安全相关的配置,这些配置文件位于已经不同于linux发行版到linux发行版的各种不同地方,因此在开始编写自己的脚本之前,我宁愿检查是否存在这种配置文件。:)漏洞扫描器Nessus支持UNIX配置审核。据我所见,它只读取已安装数据包的列表,然后检查这些包中是否存在
浏览 0提问于2012-08-09得票数 2
这些工具也被称为安全扫描器。我正在寻找这样的开源和免费的扫描程序的Ajax驱动的grails/Java web应用程序,可以识别主要的安全缺陷,如注入和XSS攻击。这样的前10大安全风险由OWASP前10名确定。
作为一个额外的问题,什么是Java/groovy源代码级别的扫描器?
浏览 5提问于2011-03-27得票数 3
回答已采纳
我想知道什么是免费的网络漏洞扫描工具,为Windows.Tools提供,如Netsparker是相当好,但超级昂贵。我知道在Kali Linux中有相当好的工具。哪些优秀的免费Web漏洞扫描工具可用于Windows?
浏览 0提问于2016-12-29得票数 -1
回答已采纳
6回答
我正在进行一项研究与开发任务,以测试web应用程序中可能出现的安全漏洞。我想使用开源工具。我读过网络应用程序的安全测试和开源安全测试工具,发现它很有用。但是,由于它是在一年前发布的,我想得到一个最新的答复。
浏览 0提问于2014-07-22得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
