我想知道什么是免费的网络漏洞扫描工具,为Windows.Tools提供,如Netsparker是相当好,但超级昂贵。我知道在Kali Linux中有相当好的工具。哪些优秀的免费Web漏洞扫描工具可用于Windows?
浏览 0提问于2016-12-29得票数 -1
回答已采纳
我试图发现的第一件事是使用戊四氮:程序是否在用户下运行(例如,在根用户下运行的程序不应该运行)
对于嵌入式Linux设备,是否有任何框架/工具可以用来发现上述两个方面的缺陷我正在努力发现基本的漏洞并修复这些漏洞。
浏览 0提问于2017-07-06得票数 0
回答已采纳
我知道这个漏洞有点老,但仍然是一个重要的漏洞。今天,我偶然发现一台装有Windows 7的电脑没有应用更新,我想知道是否还有更多的更新。原始利用这里。
这是microsoft页面,其中包含发布的修补程序和漏洞这里的信息。
浏览 0提问于2019-08-08得票数 1
1回答
在过去,我使用Webmin来管理我的linux服务器。这些天我主要是在命令行之外工作。
我知道,可以在linux服务器上安装GUI,但这会使事情变得更重,并打开潜在的安全漏洞。我想知道的是,是否有一个在SSH上运行的工具,并在幕后使用CLI工具。
浏览 0提问于2015-11-23得票数 5
我想扫描我自己的网站的漏洞使用Vega和w3af从卡利linux。我假设这些工具执行主动攻击,而不是被动攻击。这是正确的吗?
如果它们确实对站点执行主动攻击以查找漏洞,那么有效负载是否是恶意的?
浏览 0提问于2014-07-25得票数 0
回答已采纳
我们有一个由60+主机(solaris和linux)组成的设置。我们希望开发/安装一个工具,帮助我们进行passwd重置、帐户创建/删除以及其他常见的用户帐户mgmt任务。但是,要么它们太昂贵,有太多漏洞(漏洞),要么我们的架构不允许这样的部署。所以我们还在找。
我们的要求是- 1.免费的,最好是开放源码软件。2.不需要有网络用户界面。可以是一个简单的库/api,我们可以使用它来编写用户mgmt工具的脚本。3.与linux和solaris主机一起工作。
浏览 0提问于2013-03-28得票数 1
回答已采纳
8回答
我们有机器运行基于RedHat的发行版,如CentOS或科学Linux。如果安装的软件包有任何已知的漏洞,我们希望系统自动通知我们。FreeBSD使用端口-mgmt/端口审计端口来实现这一点。我监视CentOS和科学Linux邮件列表的更新,但是这很乏味,我想要一些可以自动化的东西。对于那些维护CentOS和SL系统的人,有什么工具可以:
自动(通过cron)自动通知我们我当前的RPM是否存在已知的漏洞。或者,自动安装解决安全漏洞所需的最低升级,这可能是命令行上的yum upd
浏览 0提问于2012-03-14得票数 22
回答已采纳
我并没有这种体验,但我喜欢尝试一些工具,比如sqlmap,看看我的代码中是否有任何缺陷。
或者,如果您知道一些代码,我可以尝试各种形式,这也可能是有帮助的!
浏览 0提问于2015-12-24得票数 -4
回答已采纳
我想从这么多的安全专家和黑客那里知道,他们会用什么样的工具在Chrome的盔甲上找到安全漏洞?使用什么编程和测试技术?谷歌。
浏览 2提问于2010-02-03得票数 1
回答已采纳
我已经使用Totalview的Memoryscape做了一些内存泄漏检查,而且我有" none ",至少在HEAP....but上没有,看起来像MemoryScape这样的工具只检查堆,而不是堆栈泄漏。我注意到AIX和Solaris (可能是Linux,仍在检查)上出现了一个小漏洞,....and正在试图找到它。
我确实在我的应用程序中使用了一个(可连接的)线程来完成所有的工作.当线程没有释放malloc时,内存检查(堆)工具通常也会发现泄漏吗?,您建议使用哪些工具来查找堆栈上的泄漏?
浏览 3提问于2011-12-03得票数 1
回答已采纳
1回答
我想对Linux中的zip文件进行加密,这样就没有人可以用任何工具打开或解密它。我的意思是使用没有漏洞或后门的加密。GnuPG加密是最好的解决方案吗?
提前谢谢。
浏览 0提问于2017-11-01得票数 0
回答已采纳
1回答
内核模块版本强制执行
、、、
Linux可以配置为需要对内核模块进行数字签名。在为嵌入式设备和消费设备(即平板电脑、智能手机等)构建的内核上,我仍然可以看到,如果两个内核使用相同的密钥,那么使用为旧版本制作的模块就会留下漏洞。Linux是否提供了拒绝从不同版本加载内核模块的工具?
浏览 0提问于2015-12-07得票数 2
2回答
易受漏洞攻击的OpenSSH版本与此无关。我唯一的要求是,该漏洞应该适用于Debian或更通用的Linux。我搜索过这些CVE's (在cvedetails.com上)的漏洞,但只发现了一个实际的漏洞,但对我来说并不管用。编辑:我相信我的意图和背景知识都被误解了。我正在研究各种缓解技术,以解决OpenSSH和其他工具的一些问题。到目前为止,我正在尝试测试一些缓解OpenSSH中DOS漏洞的技术,但是找不到一个工作的POC。
浏览 0提问于2016-06-04得票数 1
因此,重要的是要有一种方法来对检测到的每个bug进行分类,这样我们就可以对它们进行排序,并将精力集中在那些最有可能表示可利用安全漏洞的漏洞上。在Windows上,我们有一个好了!可利用分析器,它分析一个崩溃的程序执行,以确定它是否代表一个可能是可利用的、可能不可利用的错误,等等。
浏览 0提问于2011-09-09得票数 14
回答已采纳
有 的内存分析解决方案,但他们似乎专注于32位或Linux解决方案。Windows上的64位Python 2.7应该使用什么?初步调查表明,该问题与C库有关。我特别感兴趣的是帮助检测C库漏洞的工具,或者在Python / OpenCV / PIL中查找漏洞的经验。
浏览 1提问于2011-04-23得票数 3
回答已采纳
10回答
我对了解黑客如何发现和利用漏洞很感兴趣。特别是关于windows黑客和web黑客,即我对linux/unix之类的东西不感兴趣。有没有好的网站有专门介绍如何使用代码样本和工具发现、利用和阻止漏洞的技术文章?
我可以做一个快速搜索,有很多网站,但我正在寻找一些更有质量的东西,适合有编程和网络背景的观众。
浏览 0提问于2009-04-21得票数 9
我已经在Linux机器上安装了打包工具。我正在通过此工具配置一台Windows计算机。我想要执行一个shell脚本,该脚本将在配置的VM上启动扫描,以检查漏洞。我在packer JSON的provisioner部分添加了shell脚本,当我配置Linux VM时,shell脚本工作得很好。现在,我在调配Windows VM时遇到了问题。
浏览 21提问于2019-05-11得票数 0
我正在寻找工具,这些工具将审计一个非常简单的Unix (Linux或BSD)安装,识别漏洞,并可能给出修复它们的建议。我意识到“渗透测试”可能涉及到很多方面,而且有很多专门的工具,但我只想测试一个最小的专用家庭系统(就像我在这篇早先的文章中描述的那样),所以我希望找到一些工具,可以对这样一个简单的系统进行可靠的全面安全审计
浏览 0提问于2014-06-15得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
