腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
8
回答
腾讯云和阿里云哪个
好
?
云服务器
、
私有网络
、
云 API
、
域名注册
、
短信
两家
哪家
做的
好
?价格
哪家
便宜呢?
浏览 11550
提问于2018-12-02
3
回答
web应用程序安全
测试
定义
penetration-test
、
vulnerability-scanners
可能重复:
渗透
测试
和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行
渗透
测试
,可以使用不同的笔试工具,也可以通过手工处理。 请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
1
回答
胖客户端
渗透
测试
的最佳工具
security
、
thickbox
我正在寻找胖客户端应用程序的应用程序安全
测试
(
渗透
测试
)。我知道回声幻影和ITR是
测试
这些应用程序的
好
工具。 有没有人知道有其他工具可以做到这一点?
浏览 3
提问于2009-03-09
得票数 0
7
回答
腾讯云服务器
测试
时间太短?
云服务器
腾讯云服务器
测试
时间太短!对于新手来说,不等设置
好
服务器
测试
期已到,无法得到
测试
效果!这一点不如其他家,可以提供低价服务器
测试
半年,对于新手有足够的时间设置、
测试
、验证!比如别家9.9元
测试
半年就非常
好
!
浏览 1060
提问于2017-09-06
3
回答
什么是
渗透
测试
?为什么要进行
渗透
测试
?
automated-testing
、
manual-testing
渗透
测试
是
测试
人员的工作/任务吗?如何进行
渗透
测试
?
浏览 0
提问于2016-04-05
得票数 0
回答已采纳
7
回答
软件
测试
与(Web)
渗透
测试
web-application
、
appsec
、
penetration-test
、
source-code
、
software
我想问一下软件
测试
和Web应用程序
渗透
测试
之间的区别。非常感谢。
浏览 0
提问于2015-03-29
得票数 5
回答已采纳
5
回答
如何作为手动
测试
人员进行
渗透
测试
?
manual-testing
我想执行
渗透
测试
,我只工作在手动
测试
。如何手动进行
渗透
测试
?
浏览 0
提问于2016-06-16
得票数 0
3
回答
准备用于
渗透
测试
的ASP.Net网站
asp.net
、
penetration-testing
多年来,我已经有一些我开发的网站提交给客户进行
渗透
测试
。大多数时候,当结果返回时,突出显示的问题与ASP .Net的默认行为有关,例如可能的跨站点脚本攻击等。有没有什么
好
的文章是关于.Net应用程序中默认存在的漏洞的?其次,有没有什么
好
的检查表可以帮助你提前准备一个网站?
浏览 3
提问于2010-11-08
得票数 8
回答已采纳
12
回答
渗透
测试
工具
sql
、
security
、
sql-injection
我们有成百上千的网站是用asp,.net和java开发的,我们花了很多钱让外部机构为我们的网站做
渗透
测试
,以检查安全漏洞。有没有什么(
好
的)软件(付费或免费)可以做到这一点? 或者..。
浏览 24
提问于2008-09-16
得票数 45
回答已采纳
2
回答
渗透
试验与假阳性结果的关系
penetration-test
我还阅读了一些文章,显示手动
渗透
测试
可以通过手动识别每个被调查的漏洞来解决错误的阳性结果。 这是我的问题。自动扫描仪产生的假阳性结果是
渗透
测试
中的一个问题吗?如果答案是“是”,那么从哪个角度来看,它将影响
渗透
测试
人员在进行
测试
时的工作?
浏览 0
提问于2013-05-02
得票数 1
1
回答
渗透
测试
与安全源代码审查
penetration-test
、
code-review
、
secure-coding
、
third-party
我提出了以下与
渗透
测试
和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了
渗透
测试
没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
1
回答
如果白盒审核也是可能的话,黑盒
渗透
测试
是否有意义?
penetration-test
、
audit
、
source-code
有什么
好
的理由比安全源代码审查更喜欢黑盒
渗透
测试
吗?在我看来,源代码审核比黑盒
渗透
测试
更快、更有效地识别关键漏洞。为了避免混淆--当我谈到安全源代码审查时,我假设我将允许安全专家对应用程序执行
测试
,验证他们的发现并尝试不同的攻击。审计的目的是找出缺陷,提高应用程序的安全性。
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
6
回答
在网络
渗透
测试
方面,有什么
好
的资源可供实际使用?
penetration-test
有人能提供一个很好的资源列表来学习网络
渗透
测试
吗?我特别寻找那些有动手练习(某种虚拟实验室/ISO)的人,这是免费的。我知道,像Mutillidae,甚至Gruyere这样的网络应用程序是学习内容的
好
资源,但它们对web应用程序的笔试很有好处。我正在专门搜索网络笔
测试
练习。非常感谢!
浏览 0
提问于2014-01-06
得票数 7
回答已采纳
2
回答
渗透
测试
仪的工作?
penetration-testing
我对一份涉及安全的工作很感兴趣,我很好奇作为一名笔
测试
员,从客户接近你到你完成
测试
的整个过程。 例如,
测试
应用程序需要采取哪些步骤?
浏览 0
提问于2010-08-26
得票数 0
1
回答
如何利用开发为
渗透
测试
人员工作?
penetration-test
、
exploit-development
这是
好
的,如果最终的目标是做一个概念代码的证明,以证明这个应用程序是脆弱的。然而,据我所知,这些地址不是永久性的,可以在不同的机器之间进行更改。如果您正在为一家公司进行黑匣子
渗透
测试
,您将无法将调试器附加到他们的应用程序以获得正确的地址。同样的情况也适用于来自开发数据库的公共攻击,因为那里的大多数漏洞都需要一些地址和偏移量的修复。因此,我的问题是:作为
渗透
测试
人员而不是以开发开发人员的身份编写这样的漏洞(或从开发-db下载)如何使
渗透
测试
人员受益?
浏览 0
提问于2016-03-05
得票数 4
回答已采纳
5
回答
交替
渗透
测试
供应商是否有实际意义和价值?
penetration-test
替换用于执行
渗透
测试
的供应商是否被认为是最佳做法?例如,如果您的政策是每半年进行一次第三方
渗透
测试
,您将让供应商A在今年上半年进行
渗透
测试
,而供应商B在下半年进行另一次
渗透
测试
。
浏览 0
提问于2010-12-01
得票数 9
回答已采纳
1
回答
J2EE web应用的
渗透
测试
security
、
jakarta-ee
、
penetration-testing
、
penetration-tools
我有一个J2EE网络应用程序,并希望进行
渗透
测试
。我通过目瞪口呆的方式获得了几个工具,但却在寻找一些关于免费/付费
渗透
工具的专家意见。如果有人做过
渗透
测试
,请告诉我你的经验和建议。提前谢谢。
浏览 3
提问于2014-11-04
得票数 0
回答已采纳
1
回答
AWS WAF日志利用率+ Web应用程序
渗透
测试
amazon-web-services
、
penetration-testing
、
amazon-waf
AWS Web application Firewall如何帮助我确定应该对web应用程序使用哪种
渗透
测试
。一旦我访问了WAF日志,我如何最好地利用它来识别
渗透
测试
。
浏览 7
提问于2021-11-02
得票数 0
4
回答
如何计算客户的安全
测试
或
渗透
测试
成本?
automated-testing
、
test-management
、
test-design
、
security-testing
、
security
详细信息:此外,它有效地意味着通过安全节省成本。
浏览 0
提问于2021-11-02
得票数 0
3
回答
Nodejs
渗透
测试
node.js
、
security
有
测试
nodejs应用程序的笔
测试
机构吗?有没有什么
好
的工具可以让你自己做呢?
浏览 3
提问于2011-12-15
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
杭州软件测试技术学习哪家好?带你学会数据库测试
为什么说众测比传统渗透测试效果好?
大件运输哪家好,大件运输哪家好又便宜?
大件运输哪家好,大件运输哪家好且便宜?
渗透测试学习笔记之综合渗透案例
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券