1回答
免费Web漏洞分析器和爬虫(Windows)
web-application、windows、vulnerability-scanners
我想知道什么是免费的网络漏洞扫描工具,为Windows.Tools提供,如Netsparker是相当好,但超级昂贵。我知道在Kali Linux中有相当好的工具。哪些优秀的免费Web漏洞扫描工具可用于Windows?
浏览 0提问于2016-12-29得票数 -1
回答已采纳
3回答
是否有任何IDE插件可用于在编码时扫描?
java、eclipse、plugins
有像Fortify这样的工具可用,它可以与IDE集成,以扫描源代码中的安全漏洞。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查漏洞。(对于Java程序,可能每个分号(;)都应该检查漏洞)。如果该工具建议在旅途中进行修复,那就太好了。这样开发人员就可以修复漏洞,从而修复eclipse中的编译问题。与运行一次完整的代码扫描、检查漏洞、修复这些漏洞并再次扫描整个代码库相比,这将大
浏览 4提问于2009-05-26得票数 0
1回答
漏洞扫描进程管理。
vulnerability、scan
我正在寻找一些开源工具来管理来自漏洞扫描的数据。我的公司使用Tenable,Mcafee漏洞管理器,acunetix,appscan进行漏洞扫描。然而,要审查多个工具的输出并从中生成VA报告是非常困难的。而且,很难追踪这些VA发现的结论。
寻找一些工具/方法来管理VA扫描。最近,我遇到了一个叫做Openfisma的工具,但我不确定是否可以在carporate中使用它,但是这个工具可以从VA
浏览 0提问于2015-02-13得票数 1
1回答
ASV扫描-从外部扫描服务期待什么?
pci-dss
我们被要求在我们的服务器中执行漏洞扫描,这些漏洞扫描将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种扫描必须由ASV完成。
我应该从这次扫描的结果中得到什么?这个扫描对应什么类型的扫描?像端口扫描像nmap扫描吗?它像网络服务扫描一样像nessus扫描吗?它像一个应用程序漏洞扫描吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0提问于2016-03-17得票数 4
3回答
脆弱性管理和评估跟踪解决方案
tracking、vulnerability-assessment、vulnerability-management
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。是否
浏览 0提问于2019-01-07得票数 1
3回答
web应用程序安全测试定义
penetration-test、vulnerability-scanners
当人们谈论webapp安全测试时,他们通常是指漏洞扫描还是渗透测试?还是两者兼备?请评论一下。谢谢!!
浏览 0提问于2012-06-28得票数 1
1回答
网站漏洞扫描工具
asp.net、security、testing
因此,我正在寻找一个满足以下需求的工具
vulnerabilitiesCan 扫描本地托管的网站(如在同一台机器上作为工具),以便安装 be (即,没有基于#1的基于web的)。
浏览 3提问于2011-05-18得票数 3
回答已采纳
1回答
如何对Angular 7应用进行安全扫描?
node.js、angular、security、pci-compliance
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是?
浏览 20提问于2021-05-13得票数 0
1回答
窗口操作系统漏洞扫描工具
windows-server
我想使用window操作系统漏洞扫描工具,就像lynis在本地操作系统上扫描,比如错误配置,os版本,如防火墙和AV配置。请给我推荐做这种扫描的工具?
浏览 0提问于2018-12-06得票数 -1
1回答
外部jar文件中的Java漏洞问题
java、security、crlf-vulnerability
我需要使用一些扫描工具修复在我的项目中发现的漏洞。我遇到的问题是,这些漏洞存在于外部/第三方jar文件中,并且它们已经处于更高的版本。那么,是否有任何方法来解决这些问题并在扫描工具中修复它呢?
浏览 7提问于2022-03-31得票数 0
回答已采纳
1回答
用于查找Windows二进制文件中堆溢出的模糊工具
windows、fuzzing
是否有可以扫描某些任意windows二进制文件并识别一组堆溢出漏洞的模糊工具?
例如,应用一组启发式方法或一组已知堆溢出漏洞列表来查找这些漏洞的工具,然后返回溢出攻击的位置和类型。
浏览 0提问于2012-12-22得票数 3
回答已采纳
3回答
如何扫描RPM文件列表以查找公开声明的(CVE)漏洞?
cve、centos
无法找到可靠的工具来扫描CentOS或RHEL文件列表中的漏洞(例如,为每个文件找到的列表CVEs )。
我们的目标是在安装RPM文件之前扫描它们的漏洞(嗯,随软件一起发送给我们的客户)。
浏览 0提问于2019-10-08得票数 1
1回答
用于web API的漏洞扫描器
vulnerability-scanners、api
我在intellectstorm.com为我的公司构建了几个web,我的任务是通过扫描漏洞来测试这些产品。到目前为止,我还不能确定一个好的工具;到目前为止,我使用了以下方法:内苏斯尼克托
我不能继续使用Nessus或Barracuda,因为它们不是开源的。这些工具很强大,但我认为它们用于前端应用程序测试。我没有看到任何关于查找web和扫描web漏洞的文档。
浏览 0提问于2018-08-06得票数 0
1回答
PHP项目的全合一漏洞扫描器?
software-development、php、security、scanning
所以,我在搜索一个工具,其中包括多个漏洞扫描器,这样我们就可以上传一个项目(甚至提交我们的网站),并且这个工具扫描我们的站点(或项目)是否存在漏洞。但区别在于,它使用多个不同的扫描仪(如VirusTotal)进行扫描。
浏览 0提问于2019-01-15得票数 0
1回答
您能像局域网IP地址一样利用Internet IP地址吗?
exploit、kali-linux、internet
即:使用漏洞并为该IP和漏洞设置RHOST (例如使用Metasploit )
浏览 0提问于2015-08-30得票数 4
回答已采纳
2回答
REST的OpenSource安全扫描工具
open-source、automation、security、software-testing
如果有人能建议使用JSON请求的REST上运行安全问题扫描(E.GSQLInjection)的开源/免费工具,这将是非常有用的。谢谢
浏览 0提问于2016-06-20得票数 3
2回答
寻找另一种安全测试工具,比如Acunetix?
tools、security-testing
有类似于阿纽特克斯的工具吗?因为它对我来说真的是“用户友好”,而且我还没有找到类似的东西,更可取的是更便宜的价格。因此,我喜欢Acunetix提供的关于漏洞、受影响项、漏洞的影响和如何修复该漏洞的清晰描述,以及工具资源管理器和导出扫描。
浏览 0提问于2016-09-20得票数 1
2回答
黑客如何发现封闭源代码操作系统中的漏洞?
vulnerability、operating-systems
我不打算对任何东西进行黑客攻击,但我只是想知道黑客是如何在Windows等封闭源代码操作系统中发现漏洞的,因为他们不知道这些代码到底在做什么?从一些在线搜索,我知道一些经验丰富的黑客编写和使用“扫描工具”,但他们如何知道如何写这些在第一?如果没有扫描工具程序,您将如何发现漏洞。
浏览 0提问于2018-08-21得票数 4
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号