当使用Acunetix和w3af等工具进行web漏洞评估时,是否值得在多种类型的web服务器(Apache等)上安装相同的web应用程序?如果在扫描结果中发现不同web服务器之间的差异,那么会发现哪些类型的漏洞?另外,请记住,我只是在测试web应用程序;我没有测试Apache、PHP、MySQL等等。
浏览 0提问于2015-02-08得票数 5
web上的各种SSL漏洞测试仅在443端口上工作。如何测试znc端口是否不容易受到SSL漏洞的攻击,如logjam、贵宾狗、怪胎等?
浏览 0提问于2015-10-18得票数 0
回答已采纳
2回答
在web应用程序的上下文中,漏洞扫描是否是一种形式的模糊?Wikipedia将模糊定义为“向计算机程序的输入提供无效、意外或随机的数据”。Web应用程序漏洞扫描器发送无效的意外数据,以识别SQL注入或跨站点脚本等漏洞。
浏览 0提问于2016-05-29得票数 1
回答已采纳
3回答
我正在研究使用工具的可能性,以帮助我评估我的网站的漏洞。我最喜欢的是和。
在真正做出决定之前,我认为问问周围的人的意见是明智的:有人有过这些经验吗?有没有人知道有比这更好的工具?期待听到一些意见!!
浏览 1提问于2011-06-14得票数 0
回答已采纳
2回答
黑匣子渗透测试是一种检查web应用程序漏洞的方法.它可以找到一些漏洞,但不是全部。
平均而言,黑匣子存在的漏洞比例是多少?有人知道这方面的任何数据或证据吗?
浏览 0提问于2012-03-14得票数 7
回答已采纳
任何人都知道好格式的字符串漏洞教程/视频演示如何在web应用程序上进行测试,比如修改URL。我已经看过Vivek的视频从安全管和另一个从CarolinaCon,但我正在寻找一个更详细的/可视化的演示如何将其应用于web应用程序笔试。此外,我还见过其他易受攻击的web应用程序,如Damn vulnerable App和Web山羊,以及其他一些应用程序,但是,除了修改易受攻击的链接和/或程序的代码之外,我似乎找不到攻击者如何通过Web浏览器攻击
浏览 0提问于2011-12-20得票数 6
1回答
我在intellectstorm.com为我的公司构建了几个web,我的任务是通过扫描漏洞来测试这些产品。这些工具很强大,但我认为它们用于前端应用程序测试。我没有看到任何关于查找web和扫描web漏洞的文档。
浏览 0提问于2018-08-06得票数 0
3回答
我曾与无数的开源web应用程序/框架合作过,我发现其中大多数都存在漏洞。造成这些漏洞的主要原因是开发人员缺乏安全教育。我一直在考虑如何解决这些问题。我的想法是启动一个“开源web应用程序”渗透测试社区。该社区将由志同道合的安全专业人士/狂热者组成。社区:测试应用程序是否存在安全问题。渗透测试+源代码评审。提交的漏洞只对受
浏览 0提问于2011-08-21得票数 5
2回答
这是什么弱点?
、、
我正在测试一个使用PHP构建的web应用程序。我发现了一个漏洞,在这个漏洞中,多个用户可以使用同一个浏览器登录,而不会破坏其他会话。这类漏洞被称为什么,这种漏洞的影响是什么?很多时候,我发现了一些漏洞,但无法入侵,acunetix漏洞扫描器显示这个软件很容易被盲目注入,但是我不知道在that.Any读取之后该怎么办,或者建议这样做?
浏览 0提问于2014-11-09得票数 -1
我们在我们的asp.net asmx web服务中发现了一个XML外部实体漏洞。我们使用的是.net版本4.5.2。但这不是..。底层的.net框架正在处理这个asmx web服务的XML反序列化/序列化,所以我们在这里没有真
浏览 9提问于2018-07-20得票数 8
我将使用ZAP来评估我的Web应用程序的漏洞。我的体系结构是这样的:在内部,被测试的“应用程序服务器”从其他Web应用程序服务器调用API。我正在克隆一个应用程序服务器来执行我的漏洞测试。当其他服务器不在测试中时,我是否也应该隔离它们?ZAP会触发一些会影响其他应用服务器的事情吗?我对ZAP在“应用服务器”上执行的每一个测试都不是很熟悉,因此我提出了这个问题。
浏览 22提问于2016-08-09得票数 0
2回答
我参与了基于ASP.NET MVC和ASP.NET WebAPI的基于测试的开发,使用NMock单元测试,但是我编写的大多数单元测试都围绕着测试功能。从单元测试的角度看 :是否有任何(更喜欢开源的)工具来测试建立在ASP.NET MVC、手动或自动基础上的网站的漏洞,这些漏洞可以用于质量保
浏览 4提问于2013-05-12得票数 9
许多企业完全是基于在线的,只有通过使用web浏览器,才能查看大量的敏感数据。那么你是做什么的?我的询问很快就被忽略了,安全漏洞还没有修复。他们为什么不想修呢?有恶意的人要多久才会闯入客栈并
浏览 2提问于2009-03-20得票数 26
回答已采纳
1回答
作为我在该公司工作的一部分,我手动渗透测试我们的web应用程序(仍在开发中)是否存在漏洞。在测试过程中,我试图查看我们的web应用程序是否容易受到CSRF的攻击。为此,我在选项卡A中运行了应用程序,并使用web应用程序进行了身份验证。当天晚些时候,我决定在家里玩一玩,看看其他哪些网站对此很脆弱,因为它给我的印象可能是经常被忽视的,并且测试它不会对网页造成任何伤害(也就是说,我没有试图用SQL注入它们或造成任何破坏)。在一个未经身份验证的选项卡上尝试这样的重定向,在多个站
浏览 0提问于2018-01-15得票数 2
回答已采纳
4回答
我刚开始测试web应用程序,我在验证漏洞方面遇到了困难。当像Burp这样的东西发现XSS漏洞时,我无法在使用类似TamperData的东西时验证它。是否有一个浏览器专门允许XSS和CSRF之类的东西执行,以便进行测试?
浏览 0提问于2014-08-25得票数 7
回答已采纳
与手动查找漏洞相比,像w3af这样的工具在查找web应用程序漏洞方面有多有效?他们是否能够从OWASP前10名中找到所有漏洞,如反射xss、持久xss、sqli、lfi/rfi和不受限制的文件上传?还是会有一些漏洞从裂缝中掉下来,而仍未被发现?
浏览 0提问于2014-11-27得票数 3
在完全托管的asp.net web portal.If中是否存在缓冲区溢出/溢出漏洞是的,如何测试。
浏览 1提问于2008-10-01得票数 12
回答已采纳
1回答
欢迎,我一直想问这个问题,您是如何自己修复/修补漏洞的? /maybe可能重复,但我没有找到相同的,否则我搜索错误的方式。(对不起)/或者,如果OS/App是开源的还是封闭的?
浏览 0提问于2016-08-28得票数 2
回答已采纳
2回答
Web漏洞
、、
我的Web应用程序漏洞有问题。它是用PHP / MySQL制作的,我仍然需要更正以下四个错误:
Cookie不包含“安全”属性。我已经研究和测试了几种替代方案,但没有一种对我有用。
浏览 5提问于2014-05-29得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
