腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
Windows 10 WSL上
的
Kali Linux
kali-linux
、
desktop-environment
、
windows-subsystem-for-linux
我正在运行Kali Linux,以便在我
的
网站
和apis上进行
渗透
测试
。关于Windows 10
的
这个版本(我相信有内幕消息)从终点站看一切似乎都很顺利。是否有可能在安装了应用程序
的
情况下启动桌面
体验
,还是需要在数据中心/云中构建VM?
浏览 0
提问于2021-02-28
得票数 1
回答已采纳
1
回答
开始构建for应用程序
git
、
deployment
、
build
、
automation
、
lamp
我们建立
网站
和网络应用程序。我非常感兴趣地学习有关构建、持续集成、单元
测试
、缩小JS/CSS、部署和自动化
的
知识--但是不知道从
哪里
开始!这感觉就像那些通过
渗透
学到
的
东西,有着很高
的
进入门槛,只有通过一支“知道自己已经在做什么”
的
大型团队才能规避。 书籍
浏览 1
提问于2012-09-07
得票数 0
回答已采纳
12
回答
渗透
测试
工具
sql
、
security
、
sql-injection
我们有成百上千
的
网站
是用asp,.net和java开发
的
,我们花了很多钱让外部机构为我们
的
网站
做
渗透
测试
,以检查安全漏洞。有没有什么(
好
的
)软件(付费或免费)可以做到这一点? 或者..。
浏览 24
提问于2008-09-16
得票数 45
回答已采纳
3
回答
准备用于
渗透
测试
的
ASP.Net
网站
asp.net
、
penetration-testing
多年来,我已经有一些我开发
的
网站
提交给客户进行
渗透
测试
。大多数时候,当结果返回时,突出显示
的
问题与ASP .Net
的
默认行为有关,例如可能
的
跨站点脚本攻击等。有没有什么
好
的
文章是关于.Net应用程序中默认存在
的
漏洞
的
?其次,有没有什么
好
的
检查表可以帮助你提前准备一个
网站
?
浏览 3
提问于2010-11-08
得票数 8
回答已采纳
2
回答
给定一个IP地址,您可以在没有密码
的
情况下进入/tmp吗?
penetration-test
、
ssh
、
unix
、
permissions
、
ipsec
我是一名软件工程师,但我没有安全方面的经验,所以我试图通过做来学习(哇,
体验
学习!)有什么
好
的
资源可以推荐吗?每个人都告诉我去看看最流行
的
关于
渗透
测试
等
的
书(我对此很开放),但是我也在研究其他领域!
浏览 0
提问于2014-06-29
得票数 0
3
回答
关于数据库,
渗透
测试
人员应该知道些什么?
penetration-test
、
databases
、
professional-education
我想从
渗透
测试
器
的
角度开始学习有关数据库
的
知识,我想知道从长远来看什么东西是有用
的
。 另外,你知道有什么好书可以激发我对数据库
的
体验
吗?
浏览 0
提问于2012-10-01
得票数 2
回答已采纳
2
回答
什么是
网站
渗透
测试
的
最佳工具?
joomla
什么是最好
的
工具,CMS
网站
扫描,我想做完整
的
扫描防火墙,Sql注入,代码注入,监控我
的
网站
的
所有时间,修复错误,等等。 是给Joomla 1.5
的
。
浏览 0
提问于2011-09-22
得票数 1
2
回答
arch Linux是否可以用来实现
linux
、
web
目前,我经常使用Debian家族
的
Ubuntu和Kali进行
渗透
测试
(Network和Apps),我想知道是否有人
测试
过arch、Linux或其他发行版来进行
渗透
测试
。如果是这样的话,你可以从
哪里
下载所有的软件包从卡利到arch?
浏览 0
提问于2019-12-29
得票数 -3
回答已采纳
2
回答
PHP安全漏洞
的
渗透
测试
php
、
security
、
testing
、
penetration-testing
我正在做一篇关于“识别和
测试
网站
安全漏洞”
的
本科生研究论文。最初,我认为我应该手动
测试
,因为我在我
的
方法中指定,我只
测试
几个选定
的
漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。我有几个我
的
伙伴管理
的
网站
,所以我想在他们
的
网站
上进行
测试
。我正在检查半打
网站
上
的
一些漏洞。我应该使用
渗透
测试</
浏览 2
提问于2015-05-25
得票数 2
回答已采纳
1
回答
什么是最好
的
方式来执行
渗透
测试
免费和不带软件?
penetration-test
、
hardware
、
software
是否有任何软件或硬件可以在没有付费订阅
的
情况下执行
渗透
测试
?例如,免费使用,如Kali-linux等。我想学习如何执行
渗透
测试
。如果有任何
网站
或指南,您
的
建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行
渗透
测试
。谢谢。
浏览 0
提问于2016-02-28
得票数 1
3
回答
web应用程序安全
测试
定义
penetration-test
、
vulnerability-scanners
可能重复:
渗透
测试
和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行
渗透
测试
,可以使用不同
的
笔试工具,也可以通过手工处理。 请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
4
回答
合法地使用像Havij这样
的
工具
penetration-test
、
automated-testing
我
的
主要关注点是确保我不会通过糟糕
的
编程引入安全漏洞。我了解如何编写代码来防范OWASP前10名以及其他漏洞,但我知道
的
还不够多。我想在我们
的
过程中添加一些额外
的
测试
,以扫描整个开发过程中
的
漏洞。我们已经在整个项目中进行了威胁建模,并对所有进入生产
的
代码更改进行了代码评审。 此外,作为我们发布过程
的
一部分,我们在发布前在我们
的
暂存环境中对我们
的
站点进行了
渗透
测试
,
浏览 0
提问于2012-04-03
得票数 15
回答已采纳
2
回答
好
的
易受攻击
的
虚拟机或实验室?
web-application
、
wordpress
我希望深入学习更多有关Wordpress漏洞
的
知识,并针对它们进行
渗透
测试
。有什么
好
的
“易受伤害
的
可湿性粉剂
网站
吗?”我可以下载一个虚拟机来玩吗?和DVWA或Hackazon一样徒劳吗?信息搜索并没有产生什么结果--似乎是单一
的
脆弱实验室。谢谢!
浏览 0
提问于2018-07-13
得票数 1
回答已采纳
1
回答
渗透
测试
与TCP/IP访问问题
penetration-test
、
ip
、
protocols
、
tcp
我最近读到,作为一个
渗透
测试
器,您应该能够深入地解释TCP/IP协议,但是这些作者从来没有说过深度如何是
好
的
?用手方式重写协议
的
深度?仅仅是能够解释这个模型似乎有点跳过了。
哪里
有足够
的
知识?我之所以问这个问题,是因为我认识一些疯狂
的
优秀
测试
人员,他们在工作时从未考虑过TCP/IP模型,甚至从未考虑过,那么为什么在面试中它如此重要呢?
浏览 0
提问于2017-11-17
得票数 3
回答已采纳
1
回答
谷歌如何计算AdWord登陆页面
体验
?
google-ads
我见过很多文章给出了一些蹩脚
的
建议,比如“确保登陆页面的副本与你
的
关键词相关……”“确保布局清晰,页面易于浏览.”但我觉得所有这些建议都是不可采取行动和高度主观
的
。我试着通过他们
的
呼叫中心寻求帮助,但似乎每一位与我交谈
的
工程师都有一个关于如何提高登陆页面
体验
评分
的
新故事,有些建议与以前
的
电话完全矛盾。以下是一些真正
的
基本问题:我曾有一位工程师建议,登陆页
浏览 0
提问于2017-06-24
得票数 1
1
回答
如何知道Apache服务器mod_cgi模块是否已启用?
penetration-test
、
webserver
、
apache
我目前正在对使用Apache服务器
的
网站
进行
渗透
测试
。要
测试
与mod_cgi模块相关
的
漏洞,我需要知道这个
网站
是否使用Apache
的
mod_cgi模块?我怎么才能确定这个?
浏览 0
提问于2015-03-02
得票数 1
1
回答
胖客户端
渗透
测试
的
最佳工具
security
、
thickbox
我正在寻找胖客户端应用程序
的
应用程序安全
测试
(
渗透
测试
)。我知道回声幻影和ITR是
测试
这些应用程序
的
好
工具。 有没有人知道有其他工具可以做到这一点?
浏览 3
提问于2009-03-09
得票数 0
1
回答
Ubuntu和回溯有什么区别?
kernel
好像我知道这是不同
的
内核。为了方便起见,它仅仅是一个安装了所有设备
的
deb系统吗?
浏览 0
提问于2012-10-12
得票数 2
回答已采纳
1
回答
寻找Chrome扩展,以便在TLS证书即将到期时发出警报
google-chrome
、
google-chrome-extensions
、
ssl
如果有一个Chrome扩展(或者Firefox,Edgium,或者Safari)在
网站
TLS证书到期前几周就会引发一些错误,那就太好了。还有其他
好
的
和合理
的
方式来做到这一点吗?我之所以问这个问题,是因为我
的
测试
环境中有一些通配符证书,这些证书已经
渗透
到各种随机服务器中。我知道通知服务,但是这里
的
目的是帮助查找通配符证书已经登陆
的
这些地方。
浏览 0
提问于2020-02-18
得票数 2
4
回答
有人知道网上实验室吗?
penetration-test
、
security-theater
或者像鱼腥草RTB1和RTB2之类
的
东西?提前结束。
浏览 0
提问于2014-03-30
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
一款针对WordPress网站的渗透测试框架
对某菠菜网站的一次渗透测试
网站渗透测试对某cms代码的漏洞分析扫描
咸鱼小月对某电商网站的艰难渗透测试
如何才能打造用户体验好的网站
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券