腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(22)
视频
沙龙
1
回答
skipfish
- make中的错误
、
、
我正在尝试在我刚刚下载的最新版本的ubuntu上使用
skipfish
。我正在按照此链接的说明进行操作cc -L/usr/lib/ssl/engines -L/usr/lib/ -L/usr/lib/ssl/ -L/u
浏览 13
提问于2012-09-13
得票数 6
回答已采纳
1
回答
Skipfish
词典
、
、
、
我正在尝试用谷歌搜索
Skipfish
据我所知,字典对同一目标的后续扫描非常有用。
浏览 0
提问于2012-06-15
得票数 2
回答已采纳
1
回答
使用其他发行版的分支安装软件
、
假设像https://launchpad.net/ubuntu/raring/+source/
skipfish
这样的软件在13.04发布了更多的版本,我如何添加到apt在12.04中来使用这个分支呢?
浏览 0
提问于2013-07-19
得票数 0
2
回答
如何在Windows7下安装
Skipfish
安全扫描程序?
、
我有一台装有Windows7 (APACHE / MYSQL / PHP)的开发PC,我想安装"
Skipfish
“(),以便检查我的web应用程序是否存在安全/漏洞问题。我看了说明书,但我看不懂。
浏览 0
提问于2012-05-27
得票数 3
回答已采纳
2
回答
为什么“使用泛型MIME”是一个安全漏洞?
、
一些web应用程序安全扫描器(如
Skipfish
)报告了漏洞“使用的通用MIME”。
浏览 0
提问于2017-08-12
得票数 1
1
回答
Skipfish
-如何返回报告,但只做SQL注入,页面错误等事情?
/
skipfish
-B .google-analytics.com -B .googleapis.com -r 800000 -M -L -e -m 5 -g 10 -o output_folder8
浏览 13
提问于2017-06-29
得票数 0
2
回答
寻找开源爬虫/蜘蛛和扫描器
到目前为止,我还设法研究了Webscarab、Webscarab NG、IronWASP & Burp扩展程序.您知道其他可能起作用的开源项目吗?
浏览 0
提问于2012-05-31
得票数 2
回答已采纳
3
回答
Nodejs渗透测试
、
有测试nodejs应用程序的笔测试机构吗?有没有什么好的工具可以让你自己做呢?
浏览 3
提问于2011-12-15
得票数 1
回答已采纳
2
回答
发现PHP应用程序
我们为一些非营利组织提供了一个标准的基于PHP的共享托管。用户可以通过FTP上传任何PHP应用程序,我们担心有些应用程序没有得到适当的维护,f.e。已更新。我可以想象它们像杀毒扫描器一样工作,即:拥有一个“签名”数据库(例如,一组字符串将与.php文件匹配)。有人建议简单的md5/sha1 1和不能工作,因为许多配置文件都是由用户修改的。
浏览 0
提问于2011-02-06
得票数 2
回答已采纳
2
回答
/lpt1和/com1导致IIS呈现自己的死亡屏幕。
、
在运行最近的
SkipFish
扫描时,我们发现IIS (7.5)如果调用/lptX或/comX (其中X是数字1-9),将返回以下内容。
浏览 1
提问于2011-06-23
得票数 2
回答已采纳
3
回答
.NET web应用程序的安全漏洞测试工具?
、
、
、
我计划检查我的网站所有常见的安全漏洞,如跨站点脚本,sql注入等。谁能告诉我有什么自动化的工具,我可以运行我的.net网络应用程序,并发现所有的安全漏洞存在。我试过CAt.net,但它不能支持大型应用程序。我看到了大约owsap,但反对它也不是自动的。我正在找一些东西,可以告诉我文件名和方法名等。
浏览 0
提问于2010-08-13
得票数 13
2
回答
用于测试网站的XSS、sql注入和其他漏洞的工具
、
、
我想知道是否有自动测试工具来检查漏洞
浏览 0
提问于2012-03-07
得票数 1
5
回答
如何对PHP应用程序执行安全审计?
、
、
、
我有一个PHP应用程序,为了安全性,我希望对其进行审计。我对大多数一般的安全问题都很熟悉,但我想确保我没有错过任何事情。对白盒/代码视图审计和黑匣子/五视图感兴趣吗?
浏览 0
提问于2010-11-11
得票数 47
回答已采纳
1
回答
常见网络攻击
、
、
、
如果有人能分享一些常见的在web应用程序上应用的攻击,我很感激。我知道一些常见的攻击,如未经授权的访问、URL嵌入攻击、sql注入等等。
浏览 3
提问于2012-12-21
得票数 2
1
回答
如何使用Python中的urllib2创建新目录并保存文件?
、
一旦我学习了如何做到这一点,我将研究如何蜘蛛和启动其他子进程(例如,在检查完成后启动nikto/
skipfish
,并加载保存的文件)。 #!
浏览 5
提问于2013-01-29
得票数 1
1
回答
HTTP 404没有找到使用Set-Cookie指令的响应是否包含缓存控制报头
、
、
、
、
在某些情况下,当我的应用程序用404未找到的代码进行响应时,它也返回带有会话标识符的session指令,但没有Cache-Controle或Pragma指令。这是否意味着会话标识符可以存储在浏览器缓存中,这是否会影响应用程序的安全性?我不确定Set的所有响应是否都应该包含缓存指令。
浏览 3
提问于2016-10-02
得票数 2
回答已采纳
1
回答
寻找一个优秀的web渗透测试客户端
、
、
、
我正在一个apache服务器上实现mod_security。为了测试保护的有效性,我正在寻找一个能够生成一组预定义的恶意HTTP请求的客户端。我将在启用和不启用mod_security的情况下测试请求,并根据日志查看恶意请求被阻止的百分比。 您知道有什么好的工具来生成一组预定义的恶意HTTP请求吗?
浏览 0
提问于2011-06-01
得票数 3
回答已采纳
3
回答
准备用于渗透测试的ASP.Net网站
、
多年来,我已经有一些我开发的网站提交给客户进行渗透测试。大多数时候,当结果返回时,突出显示的问题与ASP .Net的默认行为有关,例如可能的跨站点脚本攻击等。
浏览 3
提问于2010-11-08
得票数 8
回答已采纳
4
回答
LAMP服务器的完整性监视
、
因此,我正在设置一个小型电子商务应用程序,并在考虑如果服务器被破坏会发生什么。我们正在销售软件,这样一个潜在的入侵者就可以为自己生成一些免费的序列号(并不是什么大问题),也可以抓取客户数据库(更多的是担心),或者做一些鬼鬼祟祟的事情,比如将合法的付款重新定向到另一个paypal帐户(在担心方面介于两者之间)。最安全的选项大概是在另一个服务器上定期登录并将内容与自己的记录进行比较的预定任务。有没有现成的免费工具可以做到这一点?
浏览 0
提问于2012-04-30
得票数 1
16
回答
有哪些工具可用于评估web应用程序的安全性?
、
、
、
、
有哪些工具可用于评估web应用程序的安全性?更新:更具体地说,我正在寻找那些假定无法访问源代码的工具(黑匣子)。
浏览 0
提问于2010-11-11
得票数 63
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Kali Linux工具大全 103-106
11个不花钱Web安全测试工具
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券