腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
用于
渗透
测试
的工具或框架
security
有几个工具可用于
渗透
测试
。其中一些是免费的,比如MSF (社区)作为商业版本。哪一个是最好的
渗透
测试
工具。同样,也
推荐
一本好书。我正在寻找分布式和web应用
程序
的笔
测试
。
浏览 3
提问于2011-05-26
得票数 2
2
回答
穿透
测试
Java应用
程序
web-application
、
penetration-test
、
java
、
automated-testing
我有一个用Java (JSP和Servlet)编写的web应用
程序
,并使用MySQL作为数据库。应用
程序
部署在Amazon EC2中,这是一个由我自己配置的Ubuntu实例。现在,我有一个非常关键的“必须”执行要求来查看这个应用
程序
的安全漏洞。我被要求对此进行
渗透
测试
。我发现了一堆只接受URL并进行
测试
的在线工具。这
浏览 0
提问于2015-10-09
得票数 5
回答已采纳
1
回答
虚拟
渗透
测试
实验室--确定其市场规模
malware
、
penetration-test
、
sandbox
是否有任何可靠的数据可据以确定虚拟钢笔
测试
实验室(或网络范围)的全球市场规模? 如果没有,是否有可能进行计算?
浏览 0
提问于2014-08-23
得票数 0
回答已采纳
2
回答
渗透
测试
仪的工作?
penetration-testing
我对一份涉及安全的工作很感兴趣,我很好奇作为一名笔
测试
员,从客户接近你到你完成
测试
的整个过程。 例如,
测试
应用
程序
需要采取哪些步骤?
浏览 0
提问于2010-08-26
得票数 0
4
回答
如何计算客户的安全
测试
或
渗透
测试
成本?
automated-testing
、
test-management
、
test-design
、
security-testing
、
security
详细信息:此外,它有效地意味着通过安全节省成本。
浏览 0
提问于2021-11-02
得票数 0
1
回答
HTTP公钥钉扎扩展
security
、
iis
、
certificate
、
public-key-pinning
我们的
渗透
测试
小组建议在IIS级别为HTTP配置公钥钉扎扩展。 维基百科表示,这是一种不受欢迎的安全机制。而且大多数的博客和文章都不
推荐
固定,因为这涉及到巨大的风险。
浏览 5
提问于2021-07-07
得票数 0
回答已采纳
1
回答
渗透
测试
与安全源代码审查
penetration-test
、
code-review
、
secure-coding
、
third-party
最近,我遇到了这样一种情况:一家机构雇用了第三方供应商来开发其业务应用
程序
。我提出了以下与
渗透
测试
和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了
渗透
测试
没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
1
回答
AWS WAF日志利用率+ Web应用
程序
渗透
测试
amazon-web-services
、
penetration-testing
、
amazon-waf
AWS Web application Firewall如何帮助我确定应该对web应用
程序
使用哪种
渗透
测试
。一旦我访问了WAF日志,我如何最好地利用它来识别
渗透
测试
。
浏览 7
提问于2021-11-02
得票数 0
2
回答
SAML SSO的安全性验证
penetration-test
、
identity
、
sso
、
saml
、
azure
我在云中运行一个日志聚合产品的实例,安装在VM上。我已经严格地配置了它的网络设置,内部防火墙,内部端口重定向,强大的管理密码,有效的HTTPS证书等。我能验证公开的web界面是否受到尽可能的保护,最好的方法是什么?理想情况下,我想抓住尽可能多的问题和错误配置,以尽量减少我被黑客攻击的风险。
浏览 0
提问于2020-10-13
得票数 1
1
回答
“网络
渗透
测试
”和"web应用
程序
渗透
测试
“有什么区别?
web-application
、
penetration-test
、
terminology
我决定开始学习"web应用
程序
渗透
测试
“。但是当我学习的时候,我发现还有另一个术语“网络
渗透
测试
”。谁能告诉我他们俩有什么区别吗?
浏览 0
提问于2018-01-09
得票数 2
回答已采纳
1
回答
J2EE web应用的
渗透
测试
security
、
jakarta-ee
、
penetration-testing
、
penetration-tools
我有一个J2EE网络应用
程序
,并希望进行
渗透
测试
。我通过目瞪口呆的方式获得了几个工具,但却在寻找一些关于免费/付费
渗透
工具的专家意见。如果有人做过
渗透
测试
,请告诉我你的经验和建议。提前谢谢。
浏览 3
提问于2014-11-04
得票数 0
回答已采纳
1
回答
以下哪一项研究对
渗透
测试
器最重要?
penetration-test
、
professional-education
我想在未来学习网络安全,但在做这件事之前,我相信我必须学习以下教育项目之一:应用
程序
开发人员这些
程序
中的哪一个是
渗透
测试
器的基础?
浏览 0
提问于2017-11-21
得票数 -1
9
回答
关于
渗透
试验的书籍
penetration-test
、
professional-education
您建议的哪些书描述了成功进行
渗透
测试
所需的方法或步骤? 我对普通的安全检查有基本的了解,但如果有更有经验的人来描述整个
测试
,那就太好了。
浏览 0
提问于2011-02-05
得票数 43
3
回答
什么是
渗透
测试
?为什么要进行
渗透
测试
?
automated-testing
、
manual-testing
渗透
测试
是
测试
人员的工作/任务吗?如何进行
渗透
测试
?
浏览 0
提问于2016-04-05
得票数 0
回答已采纳
4
回答
云穿透
测试
提供商
penetration-test
、
kali-linux
、
cloud-computing
、
aws
、
azure
为了执行同一天的
渗透
测试
,我希望在云提供商上设置一个Kali Linux盒。 我遇到的问题是找到一个云提供商,如AWS,Azure等。对于AWS,他们要求为每一次
渗透
测试
填写一个应用
程序
,这个
测试
可能需要2天的时间来回答(这可能是问更多的问题),据我所见,Azure和Google只提供了进入
渗透
测试
的指导,而不是由它们提供的作为流量来源的盒子是否有任何优秀的云提供商为
渗透
测试
人员,不需要长时间的批准,每次
测试
浏览 0
提问于2018-08-21
得票数 5
回答已采纳
1
回答
是否有漏洞评估和
渗透
测试
(VAPT)服务的定价标准?
penetration-test
、
vulnerability-scanners
通常,为了对应用
程序
进行漏洞评估和
渗透
测试
(VAPT),我们向客户收取一定的费用,公司根据这些标准向客户收费。假设一个应用
程序
中有1000个输入字段和20个页面,那么我们可以对整个VAPT收取多少费用?对于VAPT的定价,是否有
渗透
测试
公司遵循的标准?
浏览 0
提问于2016-02-12
得票数 -1
2
回答
渗透
测试
表
penetration-test
但是有什么地方可以让我找到内部网络
渗透
测试
的基线列表吗?例如,一个具有公共应用
程序
列表的列表,我应该检查它在Windows、Linux、网络设备等中的
渗透
测试
。
浏览 0
提问于2018-08-12
得票数 3
回答已采纳
1
回答
动态代码分析与
渗透
测试
的区别?
java
、
dynamic
、
analysis
、
penetration-testing
如果有的话,动态代码分析和
渗透
测试
的区别是什么?他们是亲戚吗?
浏览 1
提问于2013-12-02
得票数 0
回答已采纳
3
回答
URL扫描工具
security
我不需要任何超级强大的,因为我只是做轻量级
测试
目前,和QA的人将运行他们更复杂的电池
测试
以后。编辑:澄清用例 它在该页面上运行一系列
测试
,以查看是否存在可能暴露的安全漏洞。示例包括但不限于SQL注入、跨端脚本等。
浏览 15
提问于2009-09-23
得票数 2
回答已采纳
1
回答
如何进行机顶盒的
渗透
测试
penetration-testing
我是新手,一直在做Web和移动应用
程序
的
渗透
测试
。现在,我有了一个新的任务来执行机顶盒(STB)的
渗透
测试
。我可以在wireshark中捕获机顶盒的数据流量,但除了Wireshark之外,是否还有其他工具或方法可用于执行机顶盒的
渗透
测试
?
浏览 25
提问于2017-01-13
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
双十一小程序新战场燃烧,解密 10 个商家智慧零售核心玩法
软件渗透测试有哪几个测试阶段?广东靠谱的软件测评中心推荐
利用白文件打造超级渗透测试后门程序的思路分享
推荐 l 一种基于STIX信息交互的渗透测试协作方案研究
D-TECT-基于命令行的Web应用程序渗透测试工具
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券