腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
免费Web
漏洞
分析器和爬虫(Windows)
、
、
我想知道什么是免费的网络
漏洞
扫描
工具
,为Windows.Tools提供,如Netsparker是相当好,但超级昂贵。我知道在Kali
Linux
中有相当好的
工具
。哪些优秀的免费Web
漏洞
扫描
工具
可用于Windows?
浏览 0
提问于2016-12-29
得票数 -1
回答已采纳
2
回答
嵌入式
Linux
设备的Pentest
、
我试图发现的第一件事是使用戊四氮:程序是否在用户下运行(例如,在根用户下运行的程序不应该运行) 对于嵌入式
Linux
设备,是否有任何框架/
工具
可以用来发现上述两个方面的缺陷我正在努力发现基本的
漏洞
并修复这些
漏洞
。
浏览 0
提问于2017-07-06
得票数 0
回答已采纳
1
回答
如何在我的网络中检测到CVE-2018-0886易受攻击的主机?
、
、
我知道这个
漏洞
有点老,但仍然是一个重要的
漏洞
。今天,我偶然发现一台装有Windows 7的电脑没有应用更新,我想知道是否还有更多的更新。原始利用这里。 这是microsoft页面,其中包含发布的修补程序和
漏洞
这里的信息。
浏览 0
提问于2019-08-08
得票数 1
1
回答
在远程计算机上运行的GUI,而不是服务器?
、
、
、
、
在过去,我使用Webmin来管理我的
linux
服务器。这些天我主要是在命令行之外工作。 我知道,可以在
linux
服务器上安装GUI,但这会使事情变得更重,并打开潜在的安全
漏洞
。我想知道的是,是否有一个在SSH上运行的
工具
,并在幕后使用CLI
工具
。
浏览 0
提问于2015-11-23
得票数 5
1
回答
网络
漏洞
扫描器是主动的还是被动的?
、
我想扫描我自己的网站的
漏洞
使用Vega和w3af从卡利
linux
。我假设这些
工具
执行主动攻击,而不是被动攻击。这是正确的吗? 如果它们确实对站点执行主动攻击以查找
漏洞
,那么有效负载是否是恶意的?
浏览 0
提问于2014-07-25
得票数 0
回答已采纳
4
回答
如何安装止痛药?
乌头是一个用于检查web
漏洞
的
工具
。我在任何地方都找不到
Linux
版本。可以在Ubuntu12.04上安装它
浏览 0
提问于2012-11-05
得票数 3
2
回答
solaris和
linux
平台的用户帐户管理
工具
我们有一个由60+主机(solaris和
linux
)组成的设置。我们希望开发/安装一个
工具
,帮助我们进行passwd重置、帐户创建/删除以及其他常见的用户帐户mgmt任务。但是,要么它们太昂贵,有太多
漏洞
(
漏洞
),要么我们的架构不允许这样的部署。所以我们还在找。 我们的要求是- 1.免费的,最好是开放源码软件。2.不需要有网络用户界面。可以是一个简单的库/api,我们可以使用它来编写用户mgmt
工具
的脚本。3.与
linux
和solaris主机一起工作。
浏览 0
提问于2013-03-28
得票数 1
回答已采纳
2
回答
渗透测试用
工具
、
、
并修复系统中的
漏洞
和弱点。我在谷歌上搜索了一份
工具
列表,但我想知道大多数人使用的
工具
是什么,哪些是最著名的渗透测试
工具
。
浏览 0
提问于2016-12-22
得票数 2
回答已采纳
8
回答
自动检查CentOS或科学
Linux
上的安全更新?
、
、
、
、
我们有机器运行基于RedHat的发行版,如CentOS或科学
Linux
。如果安装的软件包有任何已知的
漏洞
,我们希望系统自动通知我们。FreeBSD使用端口-mgmt/端口审计端口来实现这一点。我监视CentOS和科学
Linux
邮件列表的更新,但是这很乏味,我想要一些可以自动化的东西。对于那些维护CentOS和SL系统的人,有什么
工具
可以: 自动(通过cron)自动通知我们我当前的RPM是否存在已知的
漏洞
。或者,自动安装解决安全
漏洞
所需的最低升级,这可能是命令行上的yum upd
浏览 0
提问于2012-03-14
得票数 22
回答已采纳
1
回答
测试一个开发的Web应用程序-有什么提示吗?
、
我并没有这种体验,但我喜欢尝试一些
工具
,比如sqlmap,看看我的代码中是否有任何缺陷。 或者,如果您知道一些代码,我可以尝试各种形式,这也可能是有帮助的!
浏览 0
提问于2015-12-24
得票数 -4
回答已采纳
2
回答
你会用什么
工具
来查找谷歌Chrome的安全
漏洞
、
、
我想从这么多的安全专家和黑客那里知道,他们会用什么样的
工具
在Chrome的盔甲上找到安全
漏洞
?使用什么编程和测试技术?谷歌。
浏览 2
提问于2010-02-03
得票数 1
回答已采纳
2
回答
检查POSIX线程堆栈上内存泄漏的最佳方法?
我已经使用Totalview的Memoryscape做了一些内存泄漏检查,而且我有" none ",至少在HEAP....but上没有,看起来像MemoryScape这样的
工具
只检查堆,而不是堆栈泄漏。我注意到AIX和Solaris (可能是
Linux
,仍在检查)上出现了一个小
漏洞
,....and正在试图找到它。 我确实在我的应用程序中使用了一个(可连接的)线程来完成所有的工作.当线程没有释放malloc时,内存检查(堆)
工具
通常也会发现泄漏吗?,您建议使用哪些
工具
来查找堆栈上的泄漏?
浏览 3
提问于2011-12-03
得票数 1
回答已采纳
1
回答
什么是最安全的方式加密一个压缩文件?
、
、
、
我想对
Linux
中的zip文件进行加密,这样就没有人可以用任何
工具
打开或解密它。我的意思是使用没有
漏洞
或后门的加密。GnuPG加密是最好的解决方案吗? 提前谢谢。
浏览 0
提问于2017-11-01
得票数 0
回答已采纳
1
回答
内核模块版本强制执行
、
、
、
Linux
可以配置为需要对内核模块进行数字签名。在为嵌入式设备和消费设备(即平板电脑、智能手机等)构建的内核上,我仍然可以看到,如果两个内核使用相同的密钥,那么使用为旧版本制作的模块就会留下
漏洞
。
Linux
是否提供了拒绝从不同版本加载内核模块的
工具
?
浏览 0
提问于2015-12-07
得票数 2
2
回答
OpenSSH DOS利用概念证明
、
、
、
、
易受
漏洞
攻击的OpenSSH版本与此无关。我唯一的要求是,该
漏洞
应该适用于Debian或更通用的
Linux
。我搜索过这些CVE's (在cvedetails.com上)的
漏洞
,但只发现了一个实际的
漏洞
,但对我来说并不管用。编辑:我相信我的意图和背景知识都被误解了。我正在研究各种缓解技术,以解决OpenSSH和其他
工具
的一些问题。到目前为止,我正在尝试测试一些缓解OpenSSH中DOS
漏洞
的技术,但是找不到一个工作的POC。
浏览 0
提问于2016-06-04
得票数 1
4
回答
最好的方法是在
Linux
上通过fuzzing发现的分类崩溃?
因此,重要的是要有一种方法来对检测到的每个bug进行分类,这样我们就可以对它们进行排序,并将精力集中在那些最有可能表示可利用安全
漏洞
的
漏洞
上。在Windows上,我们有一个好了!可利用分析器,它分析一个崩溃的程序执行,以确定它是否代表一个可能是可利用的、可能不可利用的错误,等等。
浏览 0
提问于2011-09-09
得票数 14
回答已采纳
3
回答
如何在Windows上使用64位Python调试(可能与C库相关的)内存问题?
、
、
、
、
有 的内存分析解决方案,但他们似乎专注于32位或
Linux
解决方案。Windows上的64位Python 2.7应该使用什么?初步调查表明,该问题与C库有关。我特别感兴趣的是帮助检测C库
漏洞
的
工具
,或者在Python / OpenCV / PIL中查找
漏洞
的经验。
浏览 1
提问于2011-04-23
得票数 3
回答已采纳
10
回答
安全、黑客等方面的好资源?
我对了解黑客如何发现和利用
漏洞
很感兴趣。特别是关于windows黑客和web黑客,即我对
linux
/unix之类的东西不感兴趣。有没有好的网站有专门介绍如何使用代码样本和
工具
发现、利用和阻止
漏洞
的技术文章? 我可以做一个快速搜索,有很多网站,但我正在寻找一些更有质量的东西,适合有编程和网络背景的观众。
浏览 0
提问于2009-04-21
得票数 9
1
回答
封隔器
工具
配置器查询-在已安装的封隔器机器上执行Shell脚本
我已经在
Linux
机器上安装了打包
工具
。我正在通过此
工具
配置一台Windows计算机。我想要执行一个shell脚本,该脚本将在配置的VM上启动扫描,以检查
漏洞
。我在packer JSON的provisioner部分添加了shell脚本,当我配置
Linux
VM时,shell脚本工作得很好。现在,我在调配Windows VM时遇到了问题。
浏览 21
提问于2019-05-11
得票数 0
2
回答
测试Unix安装的全面硬度的
工具
?
我正在寻找
工具
,这些
工具
将审计一个非常简单的Unix (
Linux
或BSD)安装,识别
漏洞
,并可能给出修复它们的建议。我意识到“渗透测试”可能涉及到很多方面,而且有很多专门的
工具
,但我只想测试一个最小的专用家庭系统(就像我在这篇早先的文章中描述的那样),所以我希望找到一些
工具
,可以对这样一个简单的系统进行可靠的全面安全审计
浏览 0
提问于2014-06-15
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
热门
标签
更多标签
云服务器
ICP备案
云直播
对象存储
腾讯会议
活动推荐
运营活动
广告
关闭
领券