腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
5
回答
如何作为
手动
测试人员进行
渗透
测试?
manual-testing
我想执行
渗透
测试,我只工作在
手动
测试。如何
手动
进行
渗透
测试?
浏览 0
提问于2016-06-16
得票数 0
2
回答
渗透
试验与假阳性结果的关系
penetration-test
我还阅读了一些文章,显示
手动
渗透
测试可以通过
手动
识别每个被调查的漏洞来解决错误的阳性结果。 这是我的问题。自动扫描仪产生的假阳性结果是
渗透
测试中的一个问题吗?如果答案是“是”,那么从哪个角度来看,它将影响
渗透
测试人员在进行测试时的工作?
浏览 0
提问于2013-05-02
得票数 1
1
回答
包含相同类的两个依赖项
maven
、
tomcat
、
dependencies
此库包含
渗透
库。下载libosm时,已经将
渗透
库打包到libosm库的jar文件中。问题是这个
渗透
库太旧了,不能与当前的OSM数据一起工作。在maven中,我可以添加一个新版本的
渗透
作为依赖项,如果我把它放在早于libosm库的POM文件中,那么就会使用来自新
渗透
的新类。但是,在构建项目时,这两个库都包含在lib文件夹中。在部署之后,tomcat服务器使用libosm中封装的旧的
渗透
机制。 我想要实现的是使用libosm库,但是如果libosm和新的
渗透
库中都有类,那么
浏览 1
提问于2013-05-29
得票数 1
2
回答
如何在没有rsync的情况下
手动
安装和更新OpenVAS3中的插件?
rsync
、
openvas
我被分配了一个任务,使用OpenVAS3对服务器进行
渗透
测试。我被阻止使用该端口,将不得不
手动
安装这些插件。我已经从http://wald.intevation.org/frs/download.
php
/588/openvas-plugins-1.0.7.tar.gz下载了插件,它需要openvas2-server我确信它们也适用于openvas3,但是我不知道插件目录的文件夹结构能够
手动
安装它们。 是否有人能够
手动
下载和安装OpenVAS3插件
浏览 0
提问于2010-01-20
得票数 1
回答已采纳
1
回答
开始sn1per扫描
tools
我刚刚删除了一个名为sn1per的优秀
渗透
测试工具的存储库,我想使用这个工具来扫描一个网站列表。我的目标是自动化
手动
渗透
测试的步骤。
浏览 0
提问于2022-06-25
得票数 -3
1
回答
帮助开发人员发现逻辑和授权缺陷
web-application
、
penetration-test
、
authorization
、
static-analysis
专业的
渗透
测试人员通常擅长发现各种漏洞,包括逻辑缺陷,这些漏洞都是针对被测试站点的高度特定的。然而,作为一种
手动
活动,
渗透
测试很少执行,因此开发人员希望在内部执行更多的安全QA。
浏览 0
提问于2013-10-29
得票数 3
回答已采纳
3
回答
笔试的标准操作规程
penetration-test
我被要求创建一个标准操作程序(SOP),描述情报收集、目标剖析、漏洞识别、目标开发和事后开发的各个阶段。你能帮我为这些阶段创建一个吗? 注意:我不是要求你为我做这件事,而是想要一个你可能知道或遇到过的教程或指南,我可以用它来为这些phases...thank你自己做。
浏览 0
提问于2016-11-12
得票数 4
2
回答
PHP
安全漏洞的
渗透
测试
php
、
security
、
testing
、
penetration-testing
最初,我认为我应该
手动
测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。但当我继续研究时,我发现所有的文章和教程都建议使用软件。我应该使用
渗透
测试工具,还是只做动态
渗透
测试而不使用软件?
浏览 2
提问于2015-05-25
得票数 2
回答已采纳
1
回答
W3af vs
手动
渗透
测试
penetration-testing
与
手动
查找漏洞相比,w3af等工具在查找web应用程序漏洞方面的效率如何?他们是否能够找到OWASP前10名中的所有漏洞,如反射xss、持久xss、sqli、lfi/rfi和不受限制的文件上传?
浏览 0
提问于2014-11-27
得票数 0
1
回答
渗透
测试与安全源代码审查
penetration-test
、
code-review
、
secure-coding
、
third-party
我提出了以下与
渗透
测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了
渗透
测试没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
1
回答
如何使CSS和JS文件发送HTTP响应头
javascript
、
php
、
css
、
http
、
http-headers
我们在Laravel 4中创建的一个web应用程序上进行了
渗透
测试,其中一个发现是“反MIME嗅探头X内容类型选项没有设置为'nosniff'”。下面的
PHP
代码为嗅探问题发送HTTP头,我们的第二次
渗透
测试显示了CSS和JS文件的相同结果。
浏览 1
提问于2017-02-27
得票数 2
1
回答
五倍子通过url进行贝壳休克?
web-application
、
penetration-test
、
shellshock
手动
(例如在
渗透
测试期间)处理这种验证的最佳方法是什么?
浏览 0
提问于2016-08-17
得票数 2
1
回答
在
PHP
中绕过安全模式
web-application
、
php
、
shellcode
我正在一个虚拟网站上做
渗透
测试。在这个网站上,我能够上传一个
PHP
,但是我有两个问题:有什么方法可以帮助我绕过
PHP
安全模式并获得写许可,这样我才能完全穿透? 📷
浏览 0
提问于2017-02-14
得票数 3
回答已采纳
3
回答
为什么在过去的5年里,Apache上的
PHP
模块
渗透
率一直在下降?
php
、
apache
根据的说法,自2005年初以来,
PHP
在Apache服务器上的普及率一直在下降,我的问题是为什么?
PHP
似乎做得很好,人们使用Ruby还是其他语言.....
浏览 0
提问于2010-09-28
得票数 0
回答已采纳
2
回答
穿透测试Java应用程序
web-application
、
penetration-test
、
java
、
automated-testing
我被要求对此进行
渗透
测试。在执行此测试时,是否必须在我的实时应用程序或运行在本地计算机(localhost)中的应用程序中执行? 我发现了一堆只接受URL并进行测试的在线工具。用于Java应用程序
渗透
测试的推荐工具是什么?它们是“软件”还是某种"API“,我必须花很多时间来编写整个测试?
浏览 0
提问于2015-10-09
得票数 5
回答已采纳
4
回答
如何计算客户的安全测试或
渗透
测试成本?
automated-testing
、
test-management
、
test-design
、
security-testing
、
security
详细信息:此外,它有效地意味着通过安全节省成本。
浏览 0
提问于2021-11-02
得票数 0
3
回答
什么是
渗透
测试?为什么要进行
渗透
测试?
automated-testing
、
manual-testing
渗透
测试是测试人员的工作/任务吗?如何进行
渗透
测试?
浏览 0
提问于2016-04-05
得票数 0
回答已采纳
1
回答
为什么我不能通过smb访问远程pc,同时拥有正确的凭据?
attacks
、
smb
我已经建立了我的道德黑客和
渗透
实验室。我的主机操作系统是Windows 10,目标是Windows 7,我想从Windows 10到SMB
渗透
到Windows 7。当我试图
渗透
的时候,上面说访问被拒绝了。考虑到这个问题,我应该如何
渗透
? 📷
浏览 0
提问于2017-11-04
得票数 0
回答已采纳
1
回答
如何测试<script>alert("XSSTest")</script>
testing
、
penetration-testing
、
security-testing
我需要通过(警报(“XSSTest”)这个字符串在所有领域进行测试-
渗透
测试。就连我也不太知道这件事。目前正在进行此操作,将此文本/脚本
手动
输入到我的web应用程序的每个字段。
浏览 1
提问于2016-01-12
得票数 0
1
回答
开发人员安全培训.NET / JAVA
java
、
.net
、
professional-education
你好,我的团队负责为开发人员(.NET和JAVA)执行以安全为中心的培训。我使用WebGoat演示了OWASP前10种类型的安全漏洞,并正在寻找用于演示的类似工具/软件,以及涵盖.NET和Java中安全主题的实验室。其目标是显示不安全的代码,以及如何编写安全的代码。 任何帮助都是非常感谢的。
浏览 0
提问于2014-08-27
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
手动安装kangle面板+php5.2-7.2
Linux手动编译PHP7的扩展库
渗透测试中PHP Stream Wrappers的利用技巧
Kali Linux Web渗透测试手册-6.3-手动识别SQL注入
渗透技巧——利用PHP脚本从浏览器中获得Net-NTLM hash
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券