腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
2
回答
我想测试我的网站,你推荐什么工具?
penetration-test
、
web
我已经下载了我的网站/数据库,并在Centos 7服务器本地重新创建它。我想给它一个很好的锤击,以便找到和修复任何漏洞。有人能推荐一款能帮我完成这个功能的软件吗?开源就太棒了!
浏览 0
提问于2016-09-27
得票数 -5
3
回答
请问网站的SQL注入漏洞能扫描得到吗?
官方产品
、
sql
、
网络安全
、
安全
、
漏洞扫描服务
请描述您的问题 [附加信息]
浏览 465
提问于2019-11-28
回答已采纳
3
回答
腾云助手IIS版 降低PHP版本,就连不上MYSQL数据库?
php
、
数据库
、
sql
现在用了个dedecms 的GBK版,用腾云助手IIS版 默认的PHP 5.4.21有很多问题,想降低到 PHP 5.2.17。[图片]把之前的PHP 5.4卸载后,装上PHP5.2.1 就连不上MYSQL数据库了。Discuz 论坛提示:Oops! System file lost: class/class_mysqli.php大家知道什么原因吗,怎么解决。 新装低版本的PHP.ini 文件。也都有:extension=php_mysql.dllextension=php_mysqli.dll
浏览 812
提问于2016-06-01
2
回答
REST的OpenSource安全扫描工具
open-source
、
automation
、
security
、
software-testing
我在安全测试方面很新。 如果有人能建议使用JSON请求的REST上运行安全问题扫描(E.GSQLInjection)的开源/免费工具,这将是非常有用的。 一些服务也使用OAUTH。 谢谢
浏览 0
提问于2016-06-20
得票数 3
2
回答
黑客如何在某些端口上搜索漏洞?
vulnerability-scanners
、
information-gathering
黑客通常攻击开放的端口和服务,但我想知道他们是如何在特定端口或服务中发现安全漏洞的。
浏览 0
提问于2020-07-21
得票数 13
2
回答
当使用诸如airmon之类的东西时,在后台到底发生了什么呢?
cryptography
、
kali-linux
、
reverse-engineering
、
programming
首先:抱歉,如果这里不是问这个的相关地方,如果不是,那么一些方向将是好的(谢谢)。 我对信息安全已经有几年的兴趣了,但最近我才在这方面采取了积极主动的一步,使用了Kali Linux,并学习了一些基础知识,比如airmon。但是我并不觉得我真的学到了什么,我觉得我只是在召唤一些命令来为我做所有的工作。我想知道的是,在我按下命令回车后,在每件事的背景下发生了什么。是否有任何非常深入的指南/教程/课程来提供这些知识?我不断地问我是如何进入某件事的,为什么我要这样做,还有什么其他的方法可以做到这一点吗?我是否能够在没有这些命令的情况下自己做同样的事情?
浏览 0
提问于2016-08-11
得票数 0
回答已采纳
1
回答
面向返回的编程中的错误字符
exploit
、
aslr
、
dep
我正在为一个易受攻击的程序编写一个rop链(堆栈溢出,打开了NX和ASLR )。 我通过观察gdb peda上的堆栈指针来跟踪小工具的执行。除了遇到小工具mov[eax], edx; ret之外,它工作得很好。这个小工具会被执行,但在后面有一个push ebx之后,即使我没有在我的ROP链中放任何这样的小工具。最后,我的漏洞不起作用了。 我用不同的寄存器尝试过这条指令,总是有push ebx跟在后面,我不知道为什么。 有人会有个主意吗?
浏览 2
提问于2016-12-09
得票数 0
1
回答
WordPress -自定义插件的安全测试
wordpress
、
security
我正在为我的客户构建一个自定义插件,它部分基于woocommerce,它将使用一些来自woocommerce的函数或钩子。最后,我想测试我的插件的安全性。有没有人能建议我有什么方法可以在自定义插件上运行安全测试?提前谢谢。
浏览 0
提问于2015-09-16
得票数 0
3
回答
W3af和自动漏洞扫描器与手动测试
web-application
、
vulnerability-scanners
与手动查找漏洞相比,像w3af这样的工具在查找web应用程序漏洞方面有多有效?他们是否能够从OWASP前10名中找到所有漏洞,如反射xss、持久xss、sqli、lfi/rfi和不受限制的文件上传?还是会有一些漏洞从裂缝中掉下来,而仍未被发现?
浏览 0
提问于2014-11-27
得票数 3
2
回答
测试SQL注入漏洞的最佳方法是什么?手动还是SQLMap?
sql-injection
、
mysql
、
injection
、
sql-server
、
sqlmap
作为我工作的一部分,我定期测试web应用程序的漏洞。当涉及到SQL注入时,我的方法是从手动浏览网站开始,然后将我怀疑与数据库交互的参数发送到SQLMap。 现在,我想知道这是否是寻找SQL注入的正确方式?SQLMap是否能够找到大多数类型的SQL注入,或者我是否应该求助于手动测试?
浏览 0
提问于2016-05-16
得票数 8
1
回答
什么是最好的方式来执行渗透测试免费和不带软件?
penetration-test
、
hardware
、
software
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。 我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。 有没有可能从安卓,iOS,Linux,黑莓设备上下载? 谢谢。
浏览 0
提问于2016-02-28
得票数 1
1
回答
如何消除从各种不同工具中获得的安全风险发现?
vulnerability-scanners
、
tools
、
web-scanners
您可能会使用各种扫描器和过程(例如,威胁建模),这会产生一组重叠的输出。如何避免重复的发现,这些发现在工具集之间重复?
浏览 0
提问于2022-09-12
得票数 1
回答已采纳
1
回答
测试一个开发的Web应用程序-有什么提示吗?
web-application
、
appsec
我开发了一个web应用程序,主要是在PHP和JavaScript中使用一些AJAX。 我并没有这种体验,但我喜欢尝试一些工具,比如sqlmap,看看我的代码中是否有任何缺陷。 或者,如果您知道一些代码,我可以尝试各种形式,这也可能是有帮助的!
浏览 0
提问于2015-12-24
得票数 -4
回答已采纳
3
回答
测试web应用程序中的安全漏洞:最佳实践?
php
、
mysql
、
security
、
sql-injection
我正在开发一个web应用程序。我曾经用过Joomla这样的东西来做一些很棒的东西,但现在我终于用上了PHP、MySQL和CodeIgniter。 当你制作一个严肃的web应用程序来处理大量数据时,我应该对我的数据输入采取什么预防措施来完全清理它?我知道有明显的修剪,转义,xss清理等-但是我应该结合哪些其他技术来阻止注入到数据库中? 不仅如此,有没有什么非破坏性的数据库注入代码可以用来测试我的所有输入?也就是说,它将注入一些可见的东西,但实际上不会对我的测试数据库造成任何损害?我不是一个完全的黑客,在这方面需要一点指导。 黑客还使用什么其他常见的方法来销毁或读取用户数据,我如何自己检查?我没有
浏览 0
提问于2010-02-28
得票数 25
回答已采纳
2
回答
检测web应用程序和桌面应用程序中的漏洞
java
、
javascript
、
html
、
c
、
security
对不起,这不是一个关于特定编程语言的问题,但我需要关于这方面的意见。请不要投close的票。 我从哪里可以学到如何从头开始检测漏洞? 我知道HTML、CSS、JS、Java和C。 那么,我从哪里学到如何检测用这些程序编写的应用程序中的漏洞呢?语言? 我听说过一些比赛,“黑客”在几秒钟内就能检测到浏览器中的漏洞。我知道经验是关键!但是,我还可以成长为像这样的人吗? 附言:别看“谷歌”,我在找推荐信!
浏览 3
提问于2010-11-28
得票数 3
1
回答
AWS安全组不足以作为防火墙的例子?
firewall
、
amazon-web-services
、
web-application-firewall
目前,我只在我的一个EC2实例中使用一个AWS安全组,但我也考虑过在该堆栈中添加防火墙。我会考虑使用iptables,或者可能将整个系统迁移到ubuntu (与此问题无关),因此可能最终会使用ufw。 如果我只使用安全组离开这台受保护的机器,我是否错过了一些保护?与传统的*nix软件防火墙相比,我还无法很好地感受到它的保护水平。
浏览 0
提问于2012-08-27
得票数 4
回答已采纳
1
回答
执行HttpWebRequests时检测到防病毒威胁
c#
、
security
、
httpwebrequest
、
antivirus
我创建爬虫只是为了实践,我每隔几千个网站就会得到这样的东西: 什么样的恶意软件/脚本可以以这种方式在我的PC上执行,有什么方法可以直接保护我自己不受代码的影响?
浏览 0
提问于2012-08-14
得票数 1
回答已采纳
1
回答
ASP.Net网站的自动化测试工具
asp.net
、
testing
有没有人知道免费的自动测试工具来测试asp.net网站的安全性、连接池等,我用了netsparker社区版,但功能非常有限。
浏览 1
提问于2011-12-07
得票数 1
回答已采纳
2
回答
如何利用Nessus发现的Metasploit漏洞?
exploit
、
known-vulnerabilities
、
metasploit
、
cve
、
nessus
我是这个领域的新手,并试图使用kali vm中的metasploit在本地存储在我的主机pc上的php web应用程序。我运行了一些扫描器,如wmap、OpenVAS和Nessus,并发现了一些漏洞,但我很难找到在msf中使用的匹配漏洞。我试过“搜索cve”,甚至在谷歌上使用“”等等,但是没有结果。对于如何进行,有什么建议吗?例如,一个关键的发现是CVE-2014-3515,但是我找不到一个漏洞。
浏览 0
提问于2014-11-28
得票数 3
3
回答
什么是渗透测试?为什么要进行渗透测试?
automated-testing
、
manual-testing
渗透测试是测试人员的工作/任务吗? 什么是可用的渗透测试工具? 如何进行渗透测试?
浏览 0
提问于2016-04-05
得票数 0
回答已采纳
1
回答
MS Access 2010安全分析工具
security
、
ms-access-2010
我正在寻找一个安全分析工具,将扫描VBA代码,并确定是否有任何安全漏洞。有这样的工具吗?我已经查看了VBDepend,但这似乎并没有突出安全漏洞。我在C#应用程序中使用过Fortify,但我不认为它适用于MS Access。 有什么建议/想法吗?
浏览 1
提问于2016-03-03
得票数 0
1
回答
devDependencies在Node.js中可利用吗?
vulnerability
、
updates
、
package-manager
、
library
、
npm
我非常清楚,最好的方法是更新任何依赖项,不管它是依赖于开发还是运行时/生产依赖。 但是从研究的角度来看,我想知道开发依赖项中的漏洞是否有机会被利用。 让我们以JavaScript为例,它使用npm作为中央包注册表。 根据定义,devDependencies (开发依赖项)应该包含在开发期间使用或用于构建包的包。例如,ESlint(linter)、Mocha (测试框架)和Webpack (模块绑定器)。 在开发阶段是否可以利用这些开发依赖项或其他相关的开发依赖项中的漏洞?如果是,那么有什么例子吗? 注:其他相关问题的答案提到供应链攻击。然而,据我所知,供应链攻击的关键是将恶意代码注入到开发依赖
浏览 0
提问于2021-10-15
得票数 9
回答已采纳
1
回答
Microsoft安全公告MS11-049是否影响Server 2008 SP3?
windows
、
sql-server-2008
、
security
安全公告没有在受影响的软件中列出Server 2008 SP3,但它是在该服务包之前发布的。我们正在运行SP3,但是这个问题仍然会出现在漏洞扫描中。有没有人确切地知道这是否是假阳性?我只找到一个论坛帖子,其中有人说SP3“应该”包括这个安全更新。
浏览 0
提问于2012-12-04
得票数 1
1
回答
我是否应该关注NPM安装过程中显示的漏洞?
javascript
、
node.js
、
production-environment
我已经安装了节点-cron,在安装之后,它显示了大量警告和一些漏洞。 npm WARN optional SKIPPING OPTIONAL DEPENDENCY: fsevents@2.1.3 (node_modules\fsevents): npm WARN notsup SKIPPING OPTIONAL DEPENDENCY: Unsupported platform for fsevents@2.1.3: wanted {"os":"darwin","arch":"any"} (current: {"os"
浏览 1
提问于2020-09-08
得票数 2
回答已采纳
2
回答
带有XSS漏洞的示例web应用程序
asp.net-mvc
、
xss
我想做两件事: 向我的同事演示xss漏洞并演示如何修复它们。 检查一些工具是否能够检测到漏洞 为此,我需要一个在ASP.NET MVC中更好的示例web应用程序,它具有最常见的漏洞。这样的样点已经存在了吗?
浏览 3
提问于2013-03-15
得票数 1
回答已采纳
2
回答
检查WordPress中的OWASP前10大漏洞
plugin-development
、
security
我刚刚制作了一个WordPress插件,我想扫描一下它是否存在OWASP前十名漏洞,这里有关于如何开始的资源吗? 谢谢
浏览 0
提问于2020-11-10
得票数 0
回答已采纳
2
回答
人对易损扫描器
vulnerability-scanners
、
tools
在测试漏洞时,人类什么时候会优于脚本工具?例如,人类会发现一些SQLmap不会找到的东西吗?在哪些情况下比较可取/是否有任何例子? 例如,考虑url: "fakeurl.com/vuln.php?id=4" 人类可以尝试: "fakeurl.com/vuln.php?id='" 看看是否会弹出错误信息,但在这段时间内,他只需运行 sqlmap -u fakeurl.com/vuln.php?id=4 --batch --dump-all 发现一切都要快得多。 我知道很多人喜欢看不起脚本孩子,但为了实用,专业的目的,最好是快速和正确地做事情。在我看来,手工
浏览 0
提问于2016-10-31
得票数 5
回答已采纳
2
回答
SQL注入工具(Mac )
web-application
、
sql-injection
、
macos
你知道从雪豹网站上搜索(分析) SQL注入的软件吗? 我找到了一些可以在Linux或Windows上运行的。 我知道大多数Linux (控制台)应用程序可以在Mac下运行,但是有基于GUI的软件吗?
浏览 0
提问于2012-08-17
得票数 2
回答已采纳
3
回答
什么SQL工具在我的access_log中生成查询?
php
、
sql-injection
、
mysql
、
injection
我的客户的一个网站被一个声称他/她现在可以访问数据库的人破坏了。事实上,这个人发了一封电子邮件说:“联系我,我会告诉你洞在哪里”,我只能希望访问仅限于只读。 我检查了访问日志,并找到了一个脚本&未转义的GET请求变量,允许传递恶意探测。 攻击开始的时候通常是: xxx.xxx.xx.xxx - - [24/Jun/2017:17:29:02 -0600] "GET /x.x?x=2 HTTP/1.1" 200 13785 "Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-PT; rv:1.9.1.2) Gecko/2009
浏览 0
提问于2017-06-30
得票数 2
回答已采纳
2
回答
离子启动项目时远程代码执行错误
ionic-framework
、
npm
、
ionic4
、
ionic-native
=== npm audit security report === ┌──────────────────────────────────────────────────────────────────────────────┐ │ Manual Review │ │ Some vulnerabilities require your attention to resolve │ │
浏览 7
提问于2020-08-12
得票数 1
回答已采纳
1
回答
EC2为其他帐户中的安全组打开端口。
amazon-ec2
假设我有两个ec2帐户(比如A和B),它们都有不同的安全组列表。现在,我想为运行在帐户A中的实例打开一个特定的端口(例如80),打开帐户B。也就是说,我只想允许帐户B实例访问帐户A的80个端口。有谁能告诉我,有什么办法吗? 此外,我可以使用帐户B的私有ip地址/主机名从帐户B的实例访问帐户A的实例吗? 提前谢谢,
浏览 0
提问于2011-02-15
得票数 0
回答已采纳
2
回答
关于格式字符串漏洞的视频和可视化教程
exploit
、
known-vulnerabilities
任何人都知道好格式的字符串漏洞教程/视频演示如何在web应用程序上进行测试,比如修改URL。我已经看过Vivek的视频从安全管和另一个从CarolinaCon,但我正在寻找一个更详细的/可视化的演示如何将其应用于web应用程序笔试。此外,我还见过其他易受攻击的web应用程序,如Damn vulnerable App和Web山羊,以及其他一些应用程序,但是,除了修改易受攻击的链接和/或程序的代码之外,我似乎找不到攻击者如何通过Web浏览器攻击格式字符串漏洞,以及如何防范这种漏洞。 这一切都源于读取不同的外部扫描报告,这些报告似乎总是包含位于www.domainname.com/default.a
浏览 0
提问于2011-12-20
得票数 6
1
回答
如何将.C和.pl扩展漏洞导入metasploit框架?
exploit
、
metasploit
如何将.C(c语言)和.Pl(perl)扩展模块漏洞导入Metasploit框架?Metasploit通常接受.rb (ruby)扩展模块吗? 有人可以提供教程来导入这些扩展模块吗?我读到过免疫调试器,但我不知道如何转换它。免疫调试器用于编码利用漏洞。 我只想在metasploit中导入下面的外壳代码,framework.This代码是用C语言编写的。那么有没有办法将下面的漏洞导入到metasploit框架中。
浏览 0
提问于2013-07-31
得票数 0
3
回答
易受攻击的Java应用程序?
java
、
known-vulnerabilities
我正在寻找一些开源/免费易受攻击的基于Java的应用程序。它可以是web应用程序,桌面应用程序或任何其他。我需要他们在我的研究工作中做一些实验。它们可以是非常小或中等大小,但它是很好的,如果它是像现实世界的应用程序。 这些漏洞可能包括XSS攻击、访问未经授权的数据、SQL注入等. 我已经尝试了OWASP应用程序,但需要更多。请有人建议我在哪里可以找到这样的易受攻击/可利用的Java应用程序?
浏览 0
提问于2012-09-12
得票数 5
回答已采纳
2
回答
如何以敌对方式使用端口扫描器
network
、
vulnerability-scanners
端口扫描器(如nessus和openvas )基本上用于识别网络的漏洞。我的问题是,有恶意的人是否能够以更具敌意的方式使用这些法律工具?如果这是可能的,我认为这是可能的,这些工具有哪些特性可以被利用来攻击别人呢?
浏览 0
提问于2015-04-19
得票数 4
回答已采纳
1
回答
iPhone图像仍然存储在内存中吗?
iphone
、
objective-c
、
image
、
memory
所以我有几个viewControllers,每个都使用"imageWithContentsOfFile“创建图像以节省内存,然后将对象设置为nil并在dealloc方法中释放它们。没有内存泄漏。问题是当切换视图时,内存仍然在积累。例如,我将使用view1,它将使用8MB内存,然后我将切换到view2,然后再切换回view1,它现在将使用10MB内存。我已经检查了仪器中的分配,它是使用它的图像。我是不是需要做些什么来刷新内存或者别的什么? 提前感谢!
浏览 0
提问于2010-08-02
得票数 0
4
回答
渗透测试-常见的例子?
testing
、
security
我被要求对我们的系统做一些基本的渗透测试。我试图找到一些受欢迎的做法,但我没有成功。我想SYN攻击已经退役了(这里没有NT )。有人能建议一些基本步骤来测试什么,以便进行至少非常基本的渗透测试吗?谢谢
浏览 0
提问于2010-04-29
得票数 6
2
回答
Java SQL注入代码扫描器?
security
、
sql-injection
我想找出我的应用程序中的SQL语句,这些语句不是使用PreparedStatement编写的,它们容易受到SQL注入攻击。 有没有可以完成这项工作的代码扫描器?
浏览 1
提问于2011-07-16
得票数 1
回答已采纳
1
回答
OWASP模糊-输入参数作为一个字符串被反射回来,仍然是XSS?
javascript
、
xss
、
fuzzy-search
、
owasp
、
zap
最初的问题是: 我们的开发人员通过使用HttpUtility.JavaScriptStringEncode在javascript中编码字符串来解决这个问题。在使用OWASP对参数进行模糊处理之后,结果列表中仍然有几个(反射的)黄色球。在黄色球中单击该项目,响应中的突出显示是,例如: DataSet.FilterBuilder.QueryValuesDictionary'57_ctl00‘=“警报(1)”; 正如您所看到的,受攻击的代码只是一个简单的字符串,不被执行。我们是否可以说我们现在是安全的,而这只是一个假阳性?
浏览 3
提问于2015-04-12
得票数 1
回答已采纳
1
回答
我如何检查我的路由器是否修补了对卡拉克漏洞的攻击?
wifi
、
wpa2
、
krack
大量的谷歌搜索发现几乎没有什么有用的信息。最全面的名单是在http://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4 据报道,大多数供应商都是“未知”的。 有没有任何方法来检查我的路由器是否在WPA2上修补,而不涉及查找和运行黑客工具?
浏览 0
提问于2017-10-27
得票数 1
1
回答
寻找一个优秀的web渗透测试客户端
apache-2.2
、
http
、
mod-security
、
security
我正在一个apache服务器上实现mod_security。为了测试保护的有效性,我正在寻找一个能够生成一组预定义的恶意HTTP请求的客户端。我将在启用和不启用mod_security的情况下测试请求,并根据日志查看恶意请求被阻止的百分比。 您知道有什么好的工具来生成一组预定义的恶意HTTP请求吗?
浏览 0
提问于2011-06-01
得票数 3
回答已采纳
5
回答
Web服务器攻击方法:如果漏洞扫描器完成了所有工作,为什么还要手工测试呢?
vulnerability-scanners
我在读一本来自著名证书的白帽黑客书。他们说,黑客攻击web服务器的方法是: 信息收集(域名、DNS、IP等) 脚印(例如:抓横幅) 网站镜像 漏洞扫描 会话劫持 密码破解 除了会话劫持和信息收集之外,我不明白为什么我不会仅仅推出和/或Nessus来查找所有的弱点。 如果您可以自动执行手动测试,这有什么意义呢? 例如,如果漏洞扫描器不知道如何查找易受攻击的cookie,如果我手动找到一种方法来执行会话劫持,我将无法为此对Nessus的Acunetix进行培训。即使我这么做了,我也不知道这会有多大好处。 请解释我为什么不让我的工具为我做黑客。
浏览 0
提问于2020-02-29
得票数 31
2
回答
不更新dev依赖关系可以吗?
updates
、
package-manager
、
npm
当使用诸如package.json和build.gradle等工具检查在史奈克和D1文件中使用的第三方库时,它们允许选项检查dev依赖性。很多时候,这些依赖项都存在漏洞。但是,如果它们没有发布并且只用于测试,那么不更新它们是否有风险呢? 这个Snyk博客说“开发依赖关系无关紧要”。因此,我正在寻找确认,这是事实,因为他们没有测试默认。
浏览 0
提问于2018-10-04
得票数 3
回答已采纳
1
回答
在暂存环境中进行安全测试。SOAPUI作为测试工具是否足够?
penetration-test
、
vulnerability
、
audit
、
tools
、
risk-management
目前,我正在从事一个项目,在该项目中,我应该将以下方面定义为测试经理: 测试阶段环境渗透测试的概念 规划REST开发的安全指南 通过SOAPUI使用REST扫描(创建安全测试用例) 因此,我在准备环境中的规划包括功能测试过程、集成测试以及RESTAPI级别的测试过程。然而,我还不确定仅仅是关于SOAPUI解决方案的纯安全测试是否足以获得高安全性覆盖。 因此,除了RestAPI级别之外,我还计划在测试环境中使用更特殊的工具:将W3af或Vooki集成到暂存环境中。 问题:通过SOAPUI的安全测试驱动器足够了吗?我应该在生产阶段(生产前)和生产中使用不同的工具吗?我是否应该在准备环境中使用另一个
浏览 0
提问于2019-08-01
得票数 0
3
回答
如何在使用缓冲区溢出漏洞注入代码后获得根权限?
buffer-overflow
、
privilege-escalation
一旦攻击者在用户程序中发现可利用的漏洞,例如缓冲区溢出。假设他的目标是获得根权限,系统中不存在典型的对策(ASLR、NX等)。 攻击者获得root权限的一般方法是什么(在linux和windows中)? 编辑1:一个简单而真实的例子将是非常有用的。
浏览 0
提问于2014-12-25
得票数 3
回答已采纳
2
回答
PHP安全漏洞的渗透测试
php
、
security
、
testing
、
penetration-testing
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。但当我继续研究时,我发现所有的文章和教程都建议使用软件。 我有几个我的伙伴管理的网站,所以我想在他们的网站上进行测试。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2
提问于2015-05-25
得票数 2
回答已采纳
1
回答
SonarQube Java路径遍历攻击
java
、
security
、
sonarqube
我有一些删除文件的方法。我使用SonarQube对我的代码进行静态分析。 方法代码: private static void removeFile(MyClass someValue) { Path filePath = Paths.get(someValue.getRootFolderPath(), someValue.getRelativePath()); if (!Files.exists(filePath)) { LOG.warn("File does not exist", filePath.toAbsolutePath().toSt
浏览 1
提问于2018-03-15
得票数 3
1
回答
为什么这个文件被标记为跨站点脚本?
c#
、
asp.net
、
xss
公司通过漏洞扫描软件运行我们的所有源代码,下面一行被标记为跨站点脚本: divFooter.InnerHtml = Utilities.Utils.ReadFromTextFile(System.IO.Path.Combine(Folders.Templates, Constants.Files.Templates.FooterEN)); 其中Constants.Files.Templates.FooterEN是一个const字符串,Folders.Templates由:Path.Combine(System.Web.HttpContext.Current.Request.PhysicalAp
浏览 3
提问于2022-08-31
得票数 0
回答已采纳
1
回答
使用nmap或wireshark查找Ripple20
network
、
iot
每个人都可能听说过Ripple20漏洞,该漏洞已经影响了数百万IoT设备。我知道使用Nessus或Qualys可以识别此漏洞。 是否可以使用诸如Nmap或Wireshark之类的工具来发现Ripple20?
浏览 0
提问于2020-07-01
得票数 2
2
回答
Nessus是否批准了PCI扫描?
pci-dss
、
nessus
题目在题目里。我似乎找不到一个直截了当的答案,泰伯似乎在他们的网站上回避一个“是/否”的答案。几年前,有人告诉我,Qualys是由PCI批准的PCI遵从性,而Nessus当时没有。这一切都变了吗?
浏览 0
提问于2016-08-11
得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
DedeCMS任意用户密码重置漏洞
dedecms漏洞组合拳拿站
dedecms修改前台用户密码漏洞分析
DedeCMS个人网站常见漏洞有哪些
DedeCMS V5.7 SP2前台文件上传漏洞
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券