web渗透测试_web渗透测试服务_web渗透 - 腾讯云开发者社区

、、

AWS Web application Firewall如何帮助我确定应该对web应用程序使用哪种渗透测试。一旦我访问了WAF日志，我如何最好地利用它来识别渗透测试。

浏览 7提问于2021-11-02得票数 0

1回答

OSX或Mac硬件是在InfoSec世界中使用的吗？有哪些资源可供利用？

、

对于我来说，从运行不同操作系统的专用VM运行pen测试会更容易吗？我购买了Wifi菠萝，并注意到没有说明OSX，我很好奇，如果这是一个相关的硬件或软件平台启动笔试。

浏览 0提问于2012-09-22得票数 0

回答已采纳

1回答

“网络渗透测试”和"web应用程序渗透测试“有什么区别？

、、

我决定开始学习"web应用程序渗透测试“。但是当我学习的时候，我发现还有另一个术语“网络渗透测试”。谁能告诉我他们俩有什么区别吗？

浏览 0提问于2018-01-09得票数 2

回答已采纳

3回答

用于渗透测试的工具或框架

有几个工具可用于渗透测试。其中一些是免费的，比如MSF (社区)作为商业版本。哪一个是最好的渗透测试工具。同样，也推荐一本好书。我正在寻找分布式和web应用程序的笔测试。

浏览 3提问于2011-05-26得票数 2

7回答

软件测试与(Web)渗透测试

、、、、

我想问一下软件测试和Web应用程序渗透测试之间的区别。非常感谢。

浏览 0提问于2015-03-29得票数 5

回答已采纳

4回答

如何计算客户的安全测试或渗透测试成本？

、、、、

详细信息：此外，它有效地意味着通过安全节省成本。

浏览 0提问于2021-11-02得票数 0

1回答

如何进行机顶盒的渗透测试

我是新手，一直在做Web和移动应用程序的渗透测试。现在，我有了一个新的任务来执行机顶盒(STB)的渗透测试。我可以在wireshark中捕获机顶盒的数据流量，但除了Wireshark之外，是否还有其他工具或方法可用于执行机顶盒的渗透测试？

浏览 25提问于2017-01-13得票数 0

1回答

REST web服务的渗透/漏洞测试

有没有在REST web服务上执行渗透/漏洞测试的工具？

浏览 0提问于2013-07-24得票数 4

1回答

如何规划敏捷开发中的渗透测试？

、、、、

当然，众所周知，我们计划在sprint中进行当然单元测试(在我的例子中是Junit)，我们在QfS中有一个GUI /，我们在sprint中相应地计划了这个框架。这个问题--你应该把谁作为一个例子来规划-- OpenVAS还是Accunetix作为渗透测试(Web)，你应该在冲刺中每隔多久规划一次呢？你应该计划一个计时箱吗？在从渗透测试中发现错误上应该花费多少精力？

浏览 0提问于2019-02-19得票数 0

回答已采纳

1回答

如何了解安全性或渗透测试覆盖率

、、

有人知道如何理解安全性或渗透测试覆盖范围吗？我发现传统的功能测试复盖度量方法对安全测试并不是很有用。因为对于安全测试，实际上，你不需要覆盖每个逻辑分支。

浏览 1提问于2010-12-30得票数 0

5回答

Web安全认证

、

我正在寻找一个认证的Web应用程序安全和Web笔测试。通过Google，我找到了以下两个：GIAC应用渗透测试仪名声有多好？还有其他的吗？他们有多难？准备工作需要什么？

浏览 0提问于2011-12-01得票数 4

3回答

什么是渗透测试？为什么要进行渗透测试？

、

渗透测试是测试人员的工作/任务吗？如何进行渗透测试？

浏览 0提问于2016-04-05得票数 0

回答已采纳

1回答

如何使CSS和JS文件发送HTTP响应头

、、、、

我们在Laravel 4中创建的一个web应用程序上进行了渗透测试，其中一个发现是“反MIME嗅探头X内容类型选项没有设置为'nosniff'”。下面的PHP代码为嗅探问题发送HTTP头，我们的第二次渗透测试显示了CSS和JS文件的相同结果。

浏览 1提问于2017-02-27得票数 2

1回答

Web应用程序渗透测试资源？

、、

我对web应用程序渗透测试非常感兴趣。我翻阅了Youtube上关于这个主题的每一段好视频和大部分的书。我现在正在读缠结网。

浏览 0提问于2012-07-31得票数 2

回答已采纳

2回答

在web应用框架中实现对Vaadin的第一步

、、

我得到了一个在瓦丁网络应用程序上执行渗透测试的项目。这种web应用程序对我来说是新的，所以我只是想知道我应该准备对这个应用程序执行什么渗透测试，或者在收集有关应用程序的信息之后我应该做些什么？

浏览 0提问于2020-04-29得票数 0

1回答

开发人员安全培训.NET / JAVA

、、

你好，我的团队负责为开发人员(.NET和JAVA)执行以安全为中心的培训。我使用WebGoat演示了OWASP前10种类型的安全漏洞，并正在寻找用于演示的类似工具/软件，以及涵盖.NET和Java中安全主题的实验室。其目标是显示不安全的代码，以及如何编写安全的代码。任何帮助都是非常感谢的。

浏览 0提问于2014-08-27得票数 1

3回答

Web应用程序渗透测试方法

、

我正在学习一门课程，培训师建议在尝试利用这些漏洞之前，先确定影响web应用程序的所有漏洞。

浏览 0提问于2016-06-11得票数 2

2回答

我有一个用Java (JSP和Servlet)编写的web应用程序，并使用MySQL作为数据库。应用程序部署在Amazon EC2中，这是一个由我自己配置的Ubuntu实例。我被要求对此进行渗透测试。在执行此测试时，是否必须在我的实时应用程序或运行在本地计算机(localhost)中的应用程序中执行？我发现了一堆只接受URL并进行测试的在线工具。用于Java应用程序渗透测试的推荐工具是什么？它们是“软件”还是某种"API“，我必须花很多时间

浏览 0提问于2015-10-09得票数 5

回答已采纳

1回答

为nginx代理背后的服务器进行安全测试的最佳方法

、、、

我试图为我的服务器(不是web服务器)做一些安全测试，它位于nginx代理后面。首先，我用Sulley做了一些模糊测试。正如预期的那样，大多数模糊请求都由nginx处理。我的问题--还有更多的范围来做模糊测试(我可能错过了)？如果是，那么可以使用哪些工具？我也在寻找一个工具来做渗透测试。提前感谢您的投入。

浏览 0提问于2015-02-13得票数 2

回答已采纳

2回答