腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(4701)
视频
沙龙
3
回答
用于
渗透
测试
的工具或框架
有几个工具可用于
渗透
测试
。其中一些是免费的,比如MSF (社区)作为商业版本。哪一个是最好的
渗透
测试
工具。同样,也
推荐
一本好书。我正在寻找分布式和web应用程序的笔
测试
。
浏览 3
提问于2011-05-26
得票数 2
2
回答
穿透
测试
Java应用程序
、
、
、
我被要求对此进行
渗透
测试
。在执行此
测试
时,是否必须在我的实时应用程序或运行在本地计算机(localhost)中的应用程序中执行?用于Java应用程序
渗透
测试
的
推荐
工具是什么?它们是“软件”还是某种"API“,我必须花很多时间来编写整个
测试
?
浏览 0
提问于2015-10-09
得票数 5
回答已采纳
1
回答
HTTP公钥钉扎扩展
、
、
、
我们的
渗透
测试
小组建议在IIS级别为HTTP配置公钥钉扎扩展。 维基百科表示,这是一种不受欢迎的安全机制。而且大多数的博客和文章都不
推荐
固定,因为这涉及到巨大的风险。
浏览 5
提问于2021-07-07
得票数 0
回答已采纳
1
回答
是否有
推荐
的Java库来进行
渗透
测试
?
、
、
是否有人对一个可以用于
渗透
测试
的好Java库有任何建议? 我曾经读到过一个叫做“攻击库”的图书馆,但是我再也找不到了。
浏览 0
提问于2010-11-28
得票数 7
回答已采纳
2
回答
SAML SSO的安全性验证
、
、
、
、
我在云中运行一个日志聚合产品的实例,安装在VM上。我已经严格地配置了它的网络设置,内部防火墙,内部端口重定向,强大的管理密码,有效的HTTPS证书等。我能验证公开的web界面是否受到尽可能的保护,最好的方法是什么?理想情况下,我想抓住尽可能多的问题和错误配置,以尽量减少我被黑客攻击的风险。
浏览 0
提问于2020-10-13
得票数 1
2
回答
使用管理员用户权限执行漏洞评估
测试
是否有意义?
、
我们的管理门户是通过用户名和密码认证以及
双
因素身份验证来保护的。 问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行漏洞评估和
渗透
测试
。
浏览 0
提问于2021-05-09
得票数 0
9
回答
关于
渗透
试验的书籍
、
您建议的哪些书描述了成功进行
渗透
测试
所需的方法或步骤? 我对普通的安全检查有基本的了解,但如果有更有经验的人来描述整个
测试
,那就太好了。
浏览 0
提问于2011-02-05
得票数 43
2
回答
如何在不访问源和目的地的情况下验证阿鲁巴上的ACL规则?
什么样的工具(不
推荐
任何特定的产品),如果有的话,涉及到
测试
ACL规则,而不实际从潜在的源ip请求?
浏览 0
提问于2022-10-05
得票数 1
回答已采纳
2
回答
给定一个IP地址,您可以在没有密码的情况下进入/tmp吗?
、
、
、
、
有什么好的资源可以
推荐
吗?每个人都告诉我去看看最流行的关于
渗透
测试
等的书(我对此很开放),但是我也在研究其他领域!
浏览 0
提问于2014-06-29
得票数 0
1
回答
密码破解工具和计算机规范
、
、
、
、
为了提高我的
渗透
测试
技能,我想尝试破解从Active / SAM数据库中提取的NTLM/NTLMv2 2散列(通过字典/ where列表攻击),其中的基本密码由14+字符组成,并对此有几个问题:关于计算机规范,似乎大多数工具要么依赖GPU,要么依赖CPU。还有什么我应该考虑的吗?提前谢谢你!
浏览 0
提问于2018-05-08
得票数 2
回答已采纳
3
回答
GSEC还是GCIH,给安全分析师?
、
为了成为一名安全分析师/
测试
员,为了一个好的开局,这两种方法中哪一种是好的? 我看了一下这两份证书的目标。
浏览 0
提问于2011-10-03
得票数 2
回答已采纳
1
回答
将XServer 1.19降至1.10
、
、
、
、
当我尝试将AMD催化剂安装到我的Kali Linux2.0中时,详情如下Linux blackbox 4.9.0-kali3-amd64 #1 SMP Debian 4.9.13-1kali3 (2017-03-13) x86_64 GNU/Linuxerror: Detected X Server version 'XServer 1.19.2_64a' is not supported. Supported versions are X.Org 6.9 o
浏览 0
提问于2017-03-22
得票数 0
3
回答
URL扫描工具
我不需要任何超级强大的,因为我只是做轻量级
测试
目前,和QA的人将运行他们更复杂的电池
测试
以后。编辑:澄清用例 它在该页面上运行一系列
测试
,以查看是否存在可能暴露的安全漏洞。示例包括但不限于SQL注入、跨端脚本等。
浏览 15
提问于2009-09-23
得票数 2
回答已采纳
1
回答
找不到aireplay-ng命令
、
、
、
、
我刚刚下载了Kali Linux并安装在我的MacBook专业版(
双
引导)上,用来做
渗透
测试
--我有过使用MacBook-ng的经验,但那是一段时间以前的事了(而且我至少不知道有哪些面向
渗透
测试
的发行版最终让一切正常运行,并按照我想要的方式进行了定制--我试着在终端中运行基本的注入
测试
aireplay-ng -9 wlan0,当我以管理员身份尝试它时,我得到了command not found。奇怪的是,它似乎是以根用户身份工作的(我没有尝试运行
测试
-我只是输入aire
浏览 0
提问于2014-04-09
得票数 0
2
回答
如何
推荐
(更多)安全路由器
、
、
、
、
一位同事要求我为她的小生意
推荐
一台路由器。我要求她提供一个规范列表,在她的列表中,她指定了安全。进行
测试
的软件。需要考虑的一系列标准。 还要别的吗。
浏览 0
提问于2016-04-25
得票数 7
2
回答
如何从root创建用户帐户而不重新安装软件
、
早上好!我已经在我的电脑上安装了linux作为根目录,我想在不重新安装所有software.It的情况下创建一个用户帐户是一个很大的疲劳。我在Universities.How上看到过这样做的可能性吗?谢谢您提前提供帮助!
浏览 0
提问于2017-09-28
得票数 -4
1
回答
我应该将Kali linux操作系统作为虚拟设备安装在虚拟机器上,使用活动USB棒,还是应该
双
引导我的PC?
、
、
最近,我开始执行
渗透
测试
课程。我的个人电脑(惠普PROBOOK)有一个预装windows 10企业.一位朋友建议我使用Kali Linux。当我使用
双
引导选项时,我将无法访问类似于虚拟机的无线网络(am使用VIRTUALBOX)。选择现场的USB卡让我感到害怕,因为我的工作不会被拯救……我对此也不太了解。
浏览 0
提问于2020-08-13
得票数 -3
5
回答
如何提高安全专家的素质
、
、
同时,我想建立我的web应用程序安全知识,并获得更多的经验,特别是在领域,如
渗透
测试
。 我的问题是,亲爱的安全专家,你有什么建议让我获得我如此渴望的实际经验?您可以
推荐
哪些资源来学习
渗透
测试
中使用的不同工具和技术?一种选择是在本地安装易受攻击的web应用程序(我知道google代码中至少有一个,不记得它的名称),然后使用诸如OWASP的
测试
指南之类的指南来尝试不同的技术。
浏览 0
提问于2011-09-29
得票数 36
回答已采纳
1
回答
服务器2012 R2 TCP时间戳
、
、
、
、
我们将在短期内执行一些
渗透
测试
,并希望清理一些事情。其中之一是Windows中的TCP时间戳。一个简单的NMAP扫描显示了对TCP时间戳的猜测,它实际上是相当准确的。或者我是唯一一个尝试这样做的人:)它似乎不被
推荐
,那么你是如何处理这个的呢? 谢谢。
浏览 0
提问于2015-08-23
得票数 -1
回答已采纳
1
回答
是否需要有开发或其他领域的工作经验,才能进入并获得
渗透
测试
的先进知识?
、
我学习计算机科学,我一直试图进入到信息安全,web应用
渗透
测试
的具体。 我有一个不错的知识编程,网络和操作系统。我已经经历了很少的
推荐
资料给初学者。主要的漏洞类型是如何工作的以及它们在野外是如何表现出来的,有了很好的理解,当我试图将这些知识应用到一个实际的应用程序中,比如一个bug赏金程序时,我会被现代应用程序的复杂性所淹没,并发现很难解释我收集的数据,从而真正了解我面临的问题,以便进行有效的
渗透
测试
不知何故,书中的所有信息、设计应用程序中易受攻击的、与现实生活中复杂的应用程序之间存在着差距,尤其是在寻找
浏览 0
提问于2017-08-12
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
双12,店长の推荐
Kali与编程:24款网站渗透测试实验靶场【前12款】
渗透测试学习笔记之综合渗透案例
软件渗透测试有哪几个测试阶段?广东靠谱的软件测评中心推荐
渗透测试—SQL注入
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券