1回答
网站漏洞扫描工具
、、
因此,我正在寻找一个满足以下需求的工具
vulnerabilitiesCan 扫描本地托管的网站(如在同一台机器上作为工具),以便安装 be (即,没有基于#1的基于web的)。让我知道我是否不够具体,或者这是否更适合于网站管理员SE。
浏览 3提问于2011-05-18得票数 3
回答已采纳
2回答
如果有人能建议使用JSON请求的REST上运行安全问题扫描(E.GSQLInjection)的开源/免费工具,这将是非常有用的。谢谢
浏览 0提问于2016-06-20得票数 3
1回答
我正在下载一个PDF文件,并且想知道如何诊断该文件中的安全漏洞.上下文:📷恶意文件恶意的、不需要的或不常见的文件您试图从该文件下载的网站已经知道是在分发恶意软件我想找出它是哪一个,因此我正在寻找一种方法来扫描PDF文件中潜在的漏洞。
我的猜测是,任何表明文件中存在可执行代码的工具都可以,但这样的工
浏览 0提问于2017-01-03得票数 1
回答已采纳
1回答
我在不正确的子站点(security.se)上问过这个问题,但是我认为这个问题更适合这个网站。所以,我在搜索一个工具,其中包括多个漏洞扫描器,这样我们就可以上传一个项目(甚至提交我们的网站),并且这个工具扫描我们的站点(或项目)是否存在漏洞。但区别在于,它使用多个不同的扫描仪(如VirusTotal)进行扫描。
浏览 0提问于2019-01-15得票数 0
我并没有这种体验,但我喜欢尝试一些工具,比如sqlmap,看看我的代码中是否有任何缺陷。
或者,如果您知道一些代码,我可以尝试各种形式,这也可能是有帮助的!
浏览 0提问于2015-12-24得票数 -4
回答已采纳
我正在用ASP.NET建立一个网站,我想给它的用户提供一个测试他们的html5/css/javascript代码的机会。无论如何,我想知道我的想法是否正确,或者我的构建方式是否容易受到一些XSS攻击,这些攻击可以利用我的网站或发布我网站的ASP.NET服务器。非常感谢。
浏览 0提问于2013-11-06得票数 1
2回答
随机文件下载
、、
好的,我之前在我的新mac上安装了一些东西,下载了flash和office。它们下载和安装都很顺利,但是在我注意到“下载”文件夹中有一个奇怪的新文件之后:我意识到我在mac上,那是一个exe,它是一个不完整的文件,但我仍然想知道它是如何到达那里的我进入它的‘获取信息’选项卡查看下载源,但它只是说"--“。任何和所有的帮助都是感激的。
浏览 0提问于2013-09-16得票数 0
1回答
我在做一个被黑的wordpress网站。乍一看,我看到了一个site.xml文件和一个/good目录,放在网站的根目录上。
浏览 0提问于2015-06-04得票数 0
回答已采纳
7回答
我需要看看我正在测试的网站是否容易受到这和这等网站上的多个谷歌呆子的攻击。传统上,人们通过搜索Google中的"Index of /“+c99.php”来使用'dork‘,并获得一堆结果。我如何能够搜索所有的书呆子为我的具体网站迅速和容易?有可能吗?
编辑:为了澄清,我可以访问,并使用一些商业付费应用程序做网页应用程序扫描。然而,我有问题的网站使用WAF和限制我的连接,这大大减慢了事情。因此,我更多的是寻找一个查询谷歌的程序,而不是扫描网站
浏览 0提问于2013-10-07得票数 14
回答已采纳
1回答
跨域Javascript安全性
、、、、
我用网络漏洞扫描器扫描我的网站。它表示了与“跨域Java脚本源文件包含”的几个链接。
我可以知道攻击者如何准确地利用这种类型的漏洞吗?例如,所讨论的JS来自addthis.com (共享按钮等)。为了使此漏洞有效,攻击者必须利用addthis.com,更改他们的addthis.js,然后当我的用户浏览我的网站时,如何在我的客户端浏览器PC上执行这个修改过的addthis.js?下载外部域JS到我们这边并从我们的the服务器运行?还有其他更好、更安全的方
浏览 0提问于2015-03-04得票数 2
回答已采纳
我刚刚将一台服务器升级到最新的OS版本10.5.7,我的遵从性扫描告诉我,这些安装了OS的组件正在造成漏洞。我看不出哪里可以下载更高的版本,即使它们存在!Kerberos 5被列为“多个漏洞”,但据我所见,Mac没有更高的版本可供使用。MySQL也被列为一个漏洞,他们说5.1.9之前的版本是易受攻
浏览 0提问于2009-06-18得票数 1
我想扫描我自己的网站的漏洞使用Vega和w3af从卡利linux。我假设这些工具执行主动攻击,而不是被动攻击。这是正确的吗?
如果它们确实对站点执行主动攻击以查找漏洞,那么有效负载是否是恶意的?
浏览 0提问于2014-07-25得票数 0
回答已采纳
我的一个站点将提交漏洞测试,不确定公司是否手动进行此测试。我想知道我是否能找到任何软件,其中我指定了在我的网站中使用的所有变量名称,并自动尝试输入代码、脚本和其他东西在我的表单和页面中,以查看是否有任何漏洞打开。
浏览 0提问于2017-07-07得票数 4
回答已采纳
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
我刚刚制作了一个WordPress插件,我想扫描一下它是否存在OWASP前十名漏洞,这里有关于如何开始的资源吗?
谢谢
浏览 0提问于2020-11-10得票数 0
回答已采纳
我想知道什么是免费的网络漏洞扫描工具,为Windows.Tools提供,如Netsparker是相当好,但超级昂贵。我知道在Kali Linux中有相当好的工具。哪些优秀的免费Web漏洞扫描工具可用于Windows?
浏览 0提问于2016-12-29得票数 -1
回答已采纳
7回答
我网站的一些页面容易受到SQL注入的影响。只有当用户登录时,注入才能工作。我现在已经解决了这个问题,现在我想确保不再存在类似的问题。我尝试过用辛印和平面图进行扫描,但这两个程序都没有提供网站登录细节的规定。是否有任何工具可以扫描已登录会话的注入漏洞?
浏览 0提问于2013-07-31得票数 8
回答已采纳
有一个网站上没有HTTPS证书,我已经检查了它是传输用户名密码的明文。(漏洞扫描工具)检测到自签名证书是在端口443上实现的,它试图用端口https://url:443
浏览 0提问于2016-08-05得票数 1
3回答
这可能听起来像是一个奇怪的问题,但是有没有什么地方可以下载一个易受sql注入攻击的网站,这种url不能绕过登录?
我正在制作一个漏洞扫描器,我想学习一些SQLi,这样我就可以将它包含在我的项目中。
浏览 0提问于2010-09-05得票数 1
回答已采纳
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
