腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
请问网站的
SQL
注入
漏洞
能
扫描
得到吗?
官方产品
、
sql
、
网络安全
、
安全
、
漏洞扫描服务
请描述您的问题 [附加信息]
浏览 468
提问于2019-11-28
回答已采纳
2
回答
REST的OpenSource安全
扫描
工具
open-source
、
automation
、
security
、
software-testing
如果有人能建议使用JSON请求的REST上运行安全问题
扫描
(E.GSQLInjection)的开源/免费
工具
,这将是非常有用的。谢谢
浏览 0
提问于2016-06-20
得票数 3
1
回答
什么是最好的方式来执行渗透测试免费和不带软件?
penetration-test
、
hardware
、
software
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。有没有可能从安卓,iOS,Linux,黑莓设备上下载? 谢谢。
浏览 0
提问于2016-02-28
得票数 1
1
回答
网络
漏洞
扫描
器是主动的还是被动的?
vulnerability-scanners
、
web-scanners
我想
扫描
我自己的网站的
漏洞
使用Vega和w3af从卡利linux。我假设这些
工具
执行主动攻击,而不是被动攻击。这是正确的吗? 如果它们确实对站点执行主动攻击以查找
漏洞
,那么有效负载是否是恶意的?在检查
SQL
注入时,我会伤害数据库吗?
浏览 0
提问于2014-07-25
得票数 0
回答已采纳
1
回答
免费Web
漏洞
分析器和爬虫(Windows)
web-application
、
windows
、
vulnerability-scanners
我想知道什么是免费的网络
漏洞
扫描
工具
,为Windows.Tools提供,如Netsparker是相当好,但超级昂贵。我知道在Kali Linux中有相当好的
工具
。哪些优秀的免费Web
漏洞
扫描
工具
可用于Windows?
浏览 0
提问于2016-12-29
得票数 -1
回答已采纳
1
回答
数据库、代码(php)、安全性的测试
工具
php
、
database
、
security
、
testing
、
automation
哪些
工具
最适合自动测试:代码: DB: 安全性: 我正在寻找
工具
,可以自动化的测试过程,维护大型项目。
浏览 3
提问于2012-09-07
得票数 1
回答已采纳
3
回答
是否有任何IDE插件可用于在编码时
扫描
?
java
、
eclipse
、
plugins
有像Fortify这样的
工具
可用,它可以与IDE集成,以
扫描
源代码中的安全
漏洞
。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查
漏洞
。(对于Java程序,可能每个分号(;)都应该检查
漏洞
)。如果该
工具
建议在旅途中进行修复,那就太好了。这样开发人员就可以修复
漏洞
,从而修复eclipse中的编译问题。与运行一次完整的代码
扫描
、检查
漏洞
、修复这些
漏洞
并再次
扫描
整个代码库相比,这将大
浏览 4
提问于2009-05-26
得票数 0
1
回答
漏洞
扫描
进程管理。
vulnerability
、
scan
我正在寻找一些开源
工具
来管理来自
漏洞
扫描
的数据。我的公司使用Tenable,Mcafee
漏洞
管理器,acunetix,appscan进行
漏洞
扫描
。然而,要审查多个
工具
的输出并从中生成VA报告是非常困难的。而且,很难追踪这些VA发现的结论。 寻找一些
工具
/方法来管理VA
扫描
。最近,我遇到了一个叫做Openfisma的
工具
,但我不确定是否可以在carporate中使用它,但是这个
工具
可以从VA
浏览 0
提问于2015-02-13
得票数 1
1
回答
ASV
扫描
-从外部
扫描
服务期待什么?
pci-dss
我们被要求在我们的服务器中执行
漏洞
扫描
,这些
漏洞
扫描
将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种
扫描
必须由ASV完成。 我应该从这次
扫描
的结果中得到什么?这个
扫描
对应什么类型的
扫描
?像端口
扫描
像nmap
扫描
吗?它像网络服务
扫描
一样像nessus
扫描
吗?它像一个应用程序
漏洞
扫描
吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0
提问于2016-03-17
得票数 4
3
回答
测试web应用程序中的安全
漏洞
:最佳实践?
php
、
mysql
、
security
、
sql-injection
我正在开发一个web应用程序。我曾经用过Joomla这样的东西来做一些很棒的东西,但现在我终于用上了PHP、MySQL和CodeIgniter。不仅如此,有没有什么非破坏性的数据库注入代码可以用来测试我的所有输入?也就是说,它将注入一些可见的东西,但实际上不会对我的测试数据库造成任何损害?我不是一个完全的黑客,在这方面需要一点指导。 黑客还使用什么其他常见的方法来销毁或读取用户数据,我如何自己检查?我没有
浏览 0
提问于2010-02-28
得票数 25
回答已采纳
3
回答
脆弱性管理和评估跟踪解决方案
tracking
、
vulnerability-assessment
、
vulnerability-management
您的公司如何跟踪在接收
漏洞
扫描
报告和修补
漏洞
之间发生的
漏洞
管理信息?在稍后的日期,您进行另一次
扫描
(
扫描
B): Vuln 2 Vuln 4 将
漏洞
信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪
漏洞
决策,因此您不会不断地从
扫描
到
扫描
重新评估相同的
漏洞
(在上面的示例中是第2和第3种
漏洞
)。是否
浏览 0
提问于2019-01-07
得票数 1
3
回答
URL
扫描
工具
security
我正在寻找一个
工具
扫描
一个给定的URL的安全
漏洞
。我在谷歌上搜索了一下,找到了一些,但大多数都需要一些公开的东西,而我的DEV环境并不公开,或者他们有一些比我现在更需要的昂贵的解决方案。编辑:澄清用例 它在该页面上运行一系列测试,以查看是否存在可能暴露的安全
漏洞
。示例包括但不限于
SQL
注入、跨端脚本等。
浏览 15
提问于2009-09-23
得票数 2
回答已采纳
10
回答
渗透试验
internet
、
website
、
security
我们正在部署一个新的网站,我们自己托管。除了进入白帽之外,你将如何从网络之外进行渗透测试?
浏览 0
提问于2009-05-27
得票数 11
回答已采纳
7
回答
是否有任何
工具
可用于在登录时
扫描
SQL
注入
漏洞
?
sql-injection
、
mysql
、
vulnerability-scanners
、
tools
我网站的一些页面容易受到
SQL
注入的影响。只有当用户登录时,注入才能工作。我现在已经解决了这个问题,现在我想确保不再存在类似的问题。我尝试过用辛印和平面图进行
扫描
,但这两个程序都没有提供网站登录细节的规定。是否有任何
工具
可以
扫描
已登录会话的注入
漏洞
?
浏览 0
提问于2013-07-31
得票数 8
回答已采纳
2
回答
渗透测试用
工具
manual-testing
、
security
、
penetration
并修复系统中的
漏洞
和弱点。我在谷歌上搜索了一份
工具
列表,但我想知道大多数人使用的
工具
是什么,哪些是最著名的渗透测试
工具
。
浏览 0
提问于2016-12-22
得票数 2
回答已采纳
1
回答
网站
漏洞
扫描
工具
asp.net
、
security
、
testing
因此,我正在寻找一个满足以下需求的
工具
谢谢!让我知道我是否不够具体,或者这是否更适合于网站管理员SE。
浏览 3
提问于2011-05-18
得票数 3
回答已采纳
1
回答
OWASP ZAP提交表格
penetration-test
、
owasp
、
zap
、
dvwa
我试图使用OWASP在DVWA中查找
SQL
注入
漏洞
。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动
扫描
、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现
SQL
注入
漏洞
。localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动
扫描
时,才会检测到
SQL
浏览 0
提问于2019-12-10
得票数 0
2
回答
SQL
注入
工具
(Mac )
web-application
、
sql-injection
、
macos
你知道从雪豹网站上搜索(分析)
SQL
注入的软件吗?我知道大多数Linux (控制台)应用程序可以在Mac下运行,但是有基于GUI的软件吗?
浏览 0
提问于2012-08-17
得票数 2
回答已采纳
1
回答
如何对Angular 7应用进行安全
扫描
?
node.js
、
angular
、
security
、
pci-compliance
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全
扫描
,我们知道要
扫描
它们的安全
漏洞
(我们使用McAfee安全PCI Compliance
扫描
)。我们如何应用安全
扫描
?“静态代码分析”在某种程度上等同于传统的安全
扫描
工具
,还是根本不是?
浏览 20
提问于2021-05-13
得票数 0
3
回答
web应用程序安全测试定义
penetration-test
、
vulnerability-scanners
当人们谈论webapp安全测试时,他们通常是指
漏洞
扫描
还是渗透测试?还是两者兼备?请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
谷歌开源漏洞扫描工具OSV-Scanner
漏洞扫描工具AWVS介绍及安装教程
网络安全漏洞扫描工具,这款YYDS!
SAP 开源 SCA 工具,扫描软件包依赖漏洞
SQL避免全表扫描
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券