腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
web应用程序安全
测试
定义
、
可能重复:
渗透
测试
和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行
渗透
测试
,可以使用不同的笔试工具,也可以通过手工处理。 请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
1
回答
胖客户端
渗透
测试
的最佳工具
、
我正在寻找胖客户端应用程序的应用程序安全
测试
(
渗透
测试
)。我知道回声幻影和ITR是
测试
这些应用程序的
好
工具。 有没有人知道有其他工具可以做到这一点?
浏览 3
提问于2009-03-09
得票数 0
7
回答
腾讯云服务器
测试
时间太短?
腾讯云服务器
测试
时间太短!对于新手来说,不等设置
好
服务器
测试
期已到,无法得到
测试
效果!这一点不如其他家,可以提供低价服务器
测试
半年,对于新手有足够的时间设置、
测试
、验证!比如别家9.9元
测试
半年就非常
好
!
浏览 1127
提问于2017-09-06
7
回答
软件
测试
与(Web)
渗透
测试
、
、
、
、
我想问一下软件
测试
和Web应用程序
渗透
测试
之间的区别。非常感谢。
浏览 0
提问于2015-03-29
得票数 5
回答已采纳
3
回答
准备用于
渗透
测试
的ASP.Net网站
、
多年来,我已经有一些我开发的网站提交给客户进行
渗透
测试
。大多数时候,当结果返回时,突出显示的问题与ASP .Net的默认行为有关,例如可能的跨站点脚本攻击等。有没有什么
好
的文章是关于.Net应用程序中默认存在的漏洞的?其次,有没有什么
好
的检查表可以帮助你提前准备一个网站?
浏览 3
提问于2010-11-08
得票数 8
回答已采纳
12
回答
渗透
测试
工具
、
、
我们有成百上千的网站是用asp,.net和java开发的,我们花了很多钱让外部机构为我们的网站做
渗透
测试
,以检查安全漏洞。有没有什么(
好
的)软件(付费或免费)可以做到这一点? 或者..。
浏览 24
提问于2008-09-16
得票数 45
回答已采纳
1
回答
如果白盒审核也是可能的话,黑盒
渗透
测试
是否有意义?
、
、
有什么
好
的理由比安全源代码审查更喜欢黑盒
渗透
测试
吗?在我看来,源代码审核比黑盒
渗透
测试
更快、更有效地识别关键漏洞。为了避免混淆--当我谈到安全源代码审查时,我假设我将允许安全专家对应用程序执行
测试
,验证他们的发现并尝试不同的攻击。审计的目的是找出缺陷,提高应用程序的安全性。
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
6
回答
在网络
渗透
测试
方面,有什么
好
的资源可供实际使用?
有人能提供一个很好的资源列表来学习网络
渗透
测试
吗?我特别寻找那些有动手练习(某种虚拟实验室/ISO)的人,这是免费的。我知道,像Mutillidae,甚至Gruyere这样的网络应用程序是学习内容的
好
资源,但它们对web应用程序的笔试很有好处。我正在专门搜索网络笔
测试
练习。非常感谢!
浏览 0
提问于2014-01-06
得票数 7
回答已采纳
1
回答
如何利用开发为
渗透
测试
人员工作?
、
这是
好
的,如果最终的目标是做一个概念代码的证明,以证明这个应用程序是脆弱的。然而,据我所知,这些地址不是永久性的,可以在不同的机器之间进行更改。如果您正在为一家公司进行黑匣子
渗透
测试
,您将无法将调试器附加到他们的应用程序以获得正确的地址。同样的情况也适用于来自开发数据库的公共攻击,因为那里的大多数漏洞都需要一些地址和偏移量的修复。因此,我的问题是:作为
渗透
测试
人员而不是以开发开发人员的身份编写这样的漏洞(或从开发-db下载)如何使
渗透
测试
人员受益?
浏览 0
提问于2016-03-05
得票数 4
回答已采纳
2
回答
使用管理员用户权限执行漏洞评估
测试
是否有意义?
、
我们的管理门户是通过用户名和密码认证以及
双
因素身份验证来保护的。 问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行漏洞评估和
渗透
测试
。
浏览 0
提问于2021-05-09
得票数 0
2
回答
渗透
试验与假阳性结果的关系
我还阅读了一些文章,显示手动
渗透
测试
可以通过手动识别每个被调查的漏洞来解决错误的阳性结果。 这是我的问题。自动扫描仪产生的假阳性结果是
渗透
测试
中的一个问题吗?如果答案是“是”,那么从哪个角度来看,它将影响
渗透
测试
人员在进行
测试
时的工作?
浏览 0
提问于2013-05-02
得票数 1
1
回答
Linux无线黑客书籍
、
、
我正在寻找一本
好
的无线黑客书籍的建议。我想要一些更专注于防守的东西,但是对两者都有一个健康的认识将是很棒的。我还需要它深入使用无线工具,如iwlist、iwconfig以及这些工具的一些简单脚本。
浏览 0
提问于2011-04-14
得票数 8
回答已采纳
1
回答
在LiveDVD上安装Kali是否可取?
、
我想将Kali
渗透
测试
软件作为LiveDVD / LiveCD安装在DVD或CD上。Google显示了Usb和硬盘/磁盘安装的结果,但LiveCD/DVD没有结果。在DVD或CD上安装Kali会让我有什么
好
担心的吗?如何在DVD / CD上安装映像并从中引导(不确定这是否与LiveCD/DVD相似或不同)?如果我安装了它,它会给我带来什么问题?
浏览 0
提问于2014-08-12
得票数 1
1
回答
渗透
测试
真实生活实践
那么,是否有更接近现实生活
渗透
测试
的东西呢?
浏览 0
提问于2014-05-23
得票数 3
9
回答
关于
渗透
试验的书籍
、
您建议的哪些书描述了成功进行
渗透
测试
所需的方法或步骤? 我对普通的安全检查有基本的了解,但如果有更有经验的人来描述整个
测试
,那就太好了。
浏览 0
提问于2011-02-05
得票数 43
2
回答
好
的易受攻击的虚拟机或实验室?
、
我希望深入学习更多有关Wordpress漏洞的知识,并针对它们进行
渗透
测试
。有什么
好
的“易受伤害的可湿性粉剂网站吗?”我可以下载一个虚拟机来玩吗?和DVWA或Hackazon一样徒劳吗?
浏览 0
提问于2018-07-13
得票数 1
回答已采纳
1
回答
渗透
测试
与TCP/IP访问问题
、
、
、
我最近读到,作为一个
渗透
测试
器,您应该能够深入地解释TCP/IP协议,但是这些作者从来没有说过深度如何是
好
的?用手方式重写协议的深度?仅仅是能够解释这个模型似乎有点跳过了。哪里有足够的知识?我之所以问这个问题,是因为我认识一些疯狂的优秀
测试
人员,他们在工作时从未考虑过TCP/IP模型,甚至从未考虑过,那么为什么在面试中它如此重要呢?
浏览 0
提问于2017-11-17
得票数 3
回答已采纳
2
回答
安全代码检查Apple Swift -工具和文档
、
、
、
我以前做过许多移动
渗透
测试
和一些代码回顾,但从未在iOS Swift应用程序上进行过。使用源代码的静态或动态分析自动化源代码审查的
好
方法是什么?
浏览 0
提问于2016-07-07
得票数 1
1
回答
寻找Chrome扩展,以便在TLS证书即将到期时发出警报
、
、
还有其他
好
的和合理的方式来做到这一点吗? 我之所以问这个问题,是因为我的
测试
环境中有一些通配符证书,这些证书已经
渗透
到各种随机服务器中。
浏览 0
提问于2020-02-18
得票数 2
4
回答
合法地使用像Havij这样的工具
、
我想在我们的过程中添加一些额外的
测试
,以扫描整个开发过程中的漏洞。 我们已经在整个项目中进行了威胁建模,并对所有进入生产的代码更改进行了代码评审。此外,作为我们发布过程的一部分,我们在发布前在我们的暂存环境中对我们的站点进行了
渗透
测试
,并且在发布后在live中运行。然而,我不相信我们的
渗透
测试
工具是足够的。而且,
渗透
测试
是昂贵的,而且只能经常进行。我非常希望我们的团队在整个开发过程中执行它们。(早期修补漏洞比在项目后期修复要便宜得多。)我希望能够使用相同的工具来
浏览 0
提问于2012-04-03
得票数 15
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
二手反渗透水处理哪家好?反渗透设备多少钱一套
为什么说众测比传统渗透测试效果好?
杭州软件测试技术学习哪家好?带你学会数据库测试
Kali与编程:24款网站渗透测试实验靶场【前12款】
最新测试!芝麻代理、青果网络、快代理的代理IP哪家好?
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券