腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
渗透
测试用工具
manual-testing
、
security
、
penetration
我想对我的项目执行
渗透
测试,以使它更安全。并修复系统中的漏洞和弱点。 漏洞允许攻击者攻击或控制我们的系统,因此我希望使我的项目更安全。我在谷歌上搜索了一份工具列表,但我想知道大多数人使用的工具是什么,哪些是最著名的
渗透
测试工具。
浏览 0
提问于2016-12-22
得票数 2
回答已采纳
3
回答
web应用程序安全测试定义
penetration-test
、
vulnerability-scanners
可能重复:
渗透
测试和脆弱性评估之间有什么区别?漏洞
扫描
通常由
扫描
仪完成,并且不包括攻击步骤。漏洞
扫描
完成后,我们可以进一步进行
渗透
测试,可以使用不同的笔试工具,也可以通过手工处理。 请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
2
回答
渗透
试验与假阳性结果的关系
penetration-test
我阅读了几篇研究论文,讨论了现有自动化
扫描
仪产生假阳性结果的趋势。我还阅读了一些文章,显示手动
渗透
测试可以通过手动识别每个被调查的漏洞来解决错误的阳性结果。 这是我的问题。自动
扫描
仪产生的假阳性结果是
渗透
测试中的一个问题吗?如果答案是“是”,那么从哪个角度来看,它将影响
渗透
测试人员在进行测试时的工作?
浏览 0
提问于2013-05-02
得票数 1
1
回答
在分期环境中进行
渗透
测试。什么时候多少钱?
automated-testing
、
test-management
、
test-design
、
test-automation-framework
、
penetration
当
渗透
测试有意义时,我们当然都知道这种讨论。在暂存场景中,使用这个测试场景来执行
渗透
测试可能很有趣。当然,在生产中也是如此。但是昨天,我们在团队中讨论了我们希望通过CI管道和漏洞
扫描
器来测试项目的频率。尽可能少
扫描
。每周只有一次将高风险问题整合到各自的sprint中是有意义的。永久
扫描
通过CI集成。但这里描述的风险是,人们可能会发现太多的假阳性,这将超出任何冲刺计划。 如果同时
扫描
几个页面,性能可能会下降。这种情况也不是不可能的,我在其他项目中也经历过这
浏览 0
提问于2019-07-12
得票数 -1
1
回答
学习计划反馈(Kali
Linux
和
渗透
测试)
penetration-test
我开始用“
渗透
测试-佐治亚·魏德曼的黑客入门”一书学习了两个月,现在我真的很想了解更多:)。我想我找到了研究多年的合适领域(IT&网络和系统安全)。我的计划是:Kali
Linux
网络
扫描
书(图书)Kali
Linux
库克书(书) 灰帽黑客-道德黑客手册(书)灰帽黑客-道德黑客手册(书)Kali
Li
浏览 0
提问于2015-04-23
得票数 4
2
回答
从bssid获取ip地址
linux
、
ip
、
penetration-testing
我正在做一些
渗透
测试,我试图找出,如果我得到了bssid,我是否可以获得路由器的IP地址,或者任何我可以通过AIR工具获得的IP地址?到目前为止,我尝试了:-被动TCPDUMP -主动
扫描
我100%指的是某种
扫描
。
浏览 0
提问于2013-08-18
得票数 2
回答已采纳
1
回答
什么是最好的方式来执行
渗透
测试免费和不带软件?
penetration-test
、
hardware
、
software
是否有任何软件或硬件可以在没有付费订阅的情况下执行
渗透
测试?例如,免费使用,如Kali-
linux
等。我想学习如何执行
渗透
测试。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和
Linux
设备)上进行
渗透
测试。谢谢。
浏览 0
提问于2016-02-28
得票数 1
2
回答
AWS的
渗透
测试授权
penetration-test
、
aws
在我们使用Netsparker在应用程序URL上运行自动戊e之前,我们一直通过电子邮件发送Amazon并请求授权进行
渗透
测试。但是,在我们的团队中出现了一个问题,即在针对AWS中托管的应用程序运行
渗透
测试时,是否确实需要请求戊ST授权请求?此页说,需要授权才能“对任何AWS资源进行
渗透
测试或起源于AWS资源”,但对于这种区别并不十分清楚。根据我在AWS中对托管在AWS中的web应用程序进行自动五次
扫描
的经验--我在未经授权的情况下运行了几次
扫描
,在10到15分钟的
扫描
后,Netspark
浏览 0
提问于2019-02-03
得票数 1
回答已采纳
1
回答
OSX或Mac硬件是在InfoSec世界中使用的吗?有哪些资源可供利用?
penetration-test
、
macos
可能重复: 从IT安全从业者的角度看Mac?OSX或Mac硬件在安全世界中是常见的吗?我购买了Wifi菠萝,并注意到没有说明OSX,我很好奇,如果这是一个相关的硬件或软件平台启动笔试。
浏览 0
提问于2012-09-22
得票数 0
回答已采纳
1
回答
所有端口都未经过滤
nmap
、
ports
我目前正在学习
渗透
/黑客课程。我试图对目标使用nmap来查找所有被过滤的端口。 我想如果我使用ACK
扫描
nmap会给我所有的过滤端口。我还能用什么其他
扫描
来补充我的第一次
扫描
?
浏览 0
提问于2016-03-11
得票数 3
2
回答
Google漏洞
扫描
授权
google-compute-engine
在Google引擎中对虚拟机执行我们自己独立的漏洞
扫描
的官方和必需的过程是什么?这些将是
渗透
测试(我们自己的),将
扫描
公共IP的开放端口,并向我们报告结果。
浏览 2
提问于2015-01-30
得票数 3
回答已采纳
1
回答
Linux
服务器
渗透
测试企业标准
linux
、
penetration-test
、
vulnerability
在
Linux
服务器上进行
渗透
测试时,是否有像"OWASP“这样的企业或全球标准可以遵循? 我想知道在进行
Linux
服务器
渗透
测试时,是否存在必须覆盖的最常见/最重要的漏洞?
浏览 0
提问于2019-04-03
得票数 1
2
回答
穿透测试Java应用程序
web-application
、
penetration-test
、
java
、
automated-testing
我被要求对此进行
渗透
测试。在执行此测试时,是否必须在我的实时应用程序或运行在本地计算机(localhost)中的应用程序中执行? 我发现了一堆只接受URL并进行测试的在线工具。用于Java应用程序
渗透
测试的推荐工具是什么?它们是“软件”还是某种"API“,我必须花很多时间来编写整个测试?
浏览 0
提问于2015-10-09
得票数 5
回答已采纳
1
回答
扫描
未经过滤的端口
port
、
nmap
我目前正在学习
渗透
/黑客课程。我试图对目标使用nmap来查找所有被过滤的端口。 我想如果我使用ACK
扫描
nmap会给我所有的过滤端口。我用了nmap -sA -p-塔吉特。结果是“所有
扫描
的65535端口都是未经过滤的”,这是否合理?我还能用什么其他
扫描
来补充我的第一次
扫描
?
浏览 2
提问于2016-03-11
得票数 1
回答已采纳
1
回答
爱普生
渗透
v39
扫描
仪与Debian
debian
、
scanner
我无法让我的
扫描
仪(爱普生
渗透
v39)工作在debian下。但
扫描
图像-L:没有发现
扫描
仪。xsane和图像<e
浏览 0
提问于2018-05-31
得票数 1
回答已采纳
1
回答
开始sn1per
扫描
tools
我刚刚删除了一个名为sn1per的优秀
渗透
测试工具的存储库,我想使用这个工具来
扫描
一个网站列表。我的目标是自动化手动
渗透
测试的步骤。
浏览 0
提问于2022-06-25
得票数 -3
2
回答
如何确定利用该漏洞访问易受攻击的服务器?
penetration-test
、
exploit
、
oscp
我研究了
渗透
测试和阅读
渗透
测试:由佐治亚韦德曼撰写的黑客入门。但我无法理解一件事:如何确定如何利用这些漏洞来访问不同的机器?例如,要获得对Windows机器的访问权限,就会有大量的漏洞,
Linux
也是如此。那么,如何得出这样的结论:某些漏洞可以用来访问服务器? 我正处于
渗透
测试的学习阶段。任何帮助都会很感激的。
浏览 0
提问于2016-12-18
得票数 0
2
回答
arch
Linux
是否可以用来实现
linux
、
web
目前,我经常使用Debian家族的Ubuntu和Kali进行
渗透
测试(Network和Apps),我想知道是否有人测试过arch、
Linux
或其他发行版来进行
渗透
测试。
浏览 0
提问于2019-12-29
得票数 -3
回答已采纳
2
回答
渗透
测试表
penetration-test
但是有什么地方可以让我找到内部网络
渗透
测试的基线列表吗?例如,一个具有公共应用程序列表的列表,我应该检查它在Windows、
Linux
、网络设备等中的
渗透
测试。
浏览 0
提问于2018-08-12
得票数 3
回答已采纳
1
回答
帮助开发人员发现逻辑和授权缺陷
web-application
、
penetration-test
、
authorization
、
static-analysis
专业的
渗透
测试人员通常擅长发现各种漏洞,包括逻辑缺陷,这些漏洞都是针对被测试站点的高度特定的。然而,作为一种手动活动,
渗透
测试很少执行,因此开发人员希望在内部执行更多的安全QA。内部安全质量保证通常使用安全工具--网络
扫描
器或静态代码分析器。这些工具对于一些漏洞(例如跨站点脚本)是很好的,但它们通常根本找不到逻辑或授权缺陷。 那么,我们如何帮助开发人员发现逻辑和授权缺陷呢?
浏览 0
提问于2013-10-29
得票数 3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
kali Linux实战——无线渗透
内网及外网MSSQL口令扫描渗透
【漏洞扫描与复现】Kali之Metasploit渗透测试
Kali Linux2020渗透测试指南
kali linux渗透环境下的软件
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券