1回答
我正在一个虚拟网站上做渗透测试。在这个网站上,我能够上传一个PHP,但是我有两个问题:有什么方法可以帮助我绕过PHP安全模式并获得写许可,这样我才能完全穿透?
📷
浏览 0提问于2017-02-14得票数 3
回答已采纳
我是新领域的渗透测试,我目前正在测试一个应用程序,为了学习的目的,他们的合法,书面许可。当我为那个站点做了一个nslookup时,它给了我一个IP地址。
浏览 0提问于2015-10-22得票数 1
回答已采纳
3回答
我的想法是启动一个“开源web应用程序”渗透测试社区。该社区将由志同道合的安全专业人士/狂热者组成。测试应用程序是否存在安全问题。渗透测试+源代码评审。(可能遵循各种OWASP指南)我们应该邀请一个开源组织的成员从内部监督这个过程吗?(查看提交的漏洞/参加讨论)
您认为这样的社区与开源相关吗?
浏览 0提问于2011-08-21得票数 5
和从外部测试我的家庭网络的最佳方法,响应测试的用户指出,测试人员应该通知或请求他们的ISP进行测试。我很难想象这样的请求会很好地通过一个ISP。从责任的角度来看,他们似乎失去了一切(从责任的角度来看),从批准你的请求,通过他们的网络执行渗透测试,他们几乎没有什么收获。
是否有人成功地向ISP申请许可在其网络上进行与安全有关的测试?
浏览 0提问于2012-01-26得票数 6
回答已采纳
我还阅读了一些文章,显示手动渗透测试可以通过手动识别每个被调查的漏洞来解决错误的阳性结果。
这是我的问题。自动扫描仪产生的假阳性结果是渗透测试中的一个问题吗?如果答案是“是”,那么从哪个角度来看,它将影响渗透测试人员在进行测试时的工作?
浏览 0提问于2013-05-02得票数 1
1回答
渗透测试与安全源代码审查
、、、
我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0提问于2018-03-30得票数 1
回答已采纳
3回答
可能重复: 渗透测试和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行渗透测试,可以使用不同的笔试工具,也可以通过手工处理。
请评论一下。谢谢!!
浏览 0提问于2012-06-28得票数 1
2回答
我对一份涉及安全的工作很感兴趣,我很好奇作为一名笔测试员,从客户接近你到你完成测试的整个过程。
例如,测试应用程序需要采取哪些步骤?
浏览 0提问于2010-08-26得票数 0
3回答
桌面应用程序的安全扫描
、、、
下面是他们希望在合同中添加的内容:
x.x软件安全审查和测试。在提供此类组件的主要版本之前,将对被许可方根据本协议授权的软件的每个生产版本的应用组件执行安全扫描过程。这种安全扫描将由许可方使用IBM的AppScan应用程序扫描工具或另一种行业标准工具(“应用程序扫描”)来执行。供应商还将对核心产品的每一个主要版本(S)进行手工渗透测试(“渗透测试”)。供应商将向被许可方提供一份关于供应商最新应用程序扫描和AgWare软件渗透测
浏览 0提问于2013-04-25得票数 5
替换用于执行渗透测试的供应商是否被认为是最佳做法?例如,如果您的政策是每半年进行一次第三方渗透测试,您将让供应商A在今年上半年进行渗透测试,而供应商B在下半年进行另一次渗透测试。
浏览 0提问于2010-12-01得票数 9
回答已采纳
1回答
我有一个J2EE网络应用程序,并希望进行渗透测试。我通过目瞪口呆的方式获得了几个工具,但却在寻找一些关于免费/付费渗透工具的专家意见。如果有人做过渗透测试,请告诉我你的经验和建议。提前谢谢。
浏览 3提问于2014-11-04得票数 0
回答已采纳
AWS Web application Firewall如何帮助我确定应该对web应用程序使用哪种渗透测试。一旦我访问了WAF日志,我如何最好地利用它来识别渗透测试。
浏览 7提问于2021-11-02得票数 0
我决定开始学习"web应用程序渗透测试“。但是当我学习的时候,我发现还有另一个术语“网络渗透测试”。谁能告诉我他们俩有什么区别吗?
浏览 0提问于2018-01-09得票数 2
回答已采纳
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。谢谢。
浏览 0提问于2016-02-28得票数 1
我想在未来学习网络安全,但在做这件事之前,我相信我必须学习以下教育项目之一:应用程序开发人员这些程序中的哪一个是渗透测试器的基础?
浏览 0提问于2017-11-21得票数 -1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
