我正试图在web应用程序中故意打开一个SQL漏洞,看看OpenVAS是否会发现它。我有一个简单的NewsPost模型,我已经创建了一个路径,将响应上述网址在我的网络应用程序但出于某种原因,OpenVAS扫描没有检测到在我的Rails web应用程序中易受攻击。
所以我想知道,O
浏览 0提问于2019-11-21得票数 1
2回答
PHP/4.4.7和Suhosin-Patch mod_ssl/2.2.6 OpenSSL/0.9.8e) http=-方法:获取头后选项跟踪mysql (未经授权)
操作系统是我使用VPN连接到服务器,每次使用漏洞扫描器,连接都会冻结。不确定这是否是由于数据包的大小,但它们不工作。Acunetix扫描器确实可以工作,但它与我试图测试的内容无关,因为服务器上没有web应用程序。我假设机器被设置为检测漏洞扫描
浏览 0提问于2012-08-21得票数 1
回答已采纳
1回答
有人知道管理Web应用程序安全漏洞的方法吗?我正在寻找一个工具,可以集成硒和或打嗝。我想要一遍又一遍地做测试。在应用程序中,我们需要在应用程序中的某个点来利用某些漏洞。
浏览 0提问于2016-01-07得票数 -2
我使用IBM Appscan和Nexpose扫描了系统和应用程序。IBMApp扫描(Web漏洞扫描器)没有检测到HTTPS,我可以通过在浏览器上打开链接来确认HTTPS如何验证TLS是在后端实现的?但还有别的办法吗
浏览 0提问于2016-08-05得票数 1
1回答
我正在一个apache服务器上实现mod_security。为了测试保护的有效性,我正在寻找一个能够生成一组预定义的恶意HTTP请求的客户端。我将在启用和不启用mod_security的情况下测试请求,并根据日志查看恶意请求被阻止的百分比。
您知道有什么好的工具来生成一组预定义的恶意HTTP请求吗?
浏览 0提问于2011-06-01得票数 3
回答已采纳
2回答
在web应用程序的上下文中,漏洞扫描是否是一种形式的模糊?Wikipedia将模糊定义为“向计算机程序的输入提供无效、意外或随机的数据”。Web应用程序漏洞扫描器发送无效的意外数据,以识别SQL注入或跨站点脚本等漏洞。
浏览 0提问于2016-05-29得票数 1
回答已采纳
2回答
PHP安全漏洞的渗透测试
、、、
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2提问于2015-05-25得票数 2
回答已采纳
我开发了一个web应用程序,主要是在PHP和JavaScript中使用一些AJAX。
我并没有这种体验,但我喜欢尝试一些工具,比如sqlmap,看看我的代码中是否有任何缺陷。
浏览 0提问于2015-12-24得票数 -4
回答已采纳
我有一个关于安排漏洞扫描和评估工作的问题。是否应该在系统/应用程序设计或配置发生更改时启动此练习?由于不遵守变更管理协议/程序所产生的风险并不是漏洞扫描器的直接责任,因此,如果不通过变更控制系统和其他手段(审计等)来处理这种风险,则该风险并不是直接责任。当我知道是否遵循了适当的变更管理流程时,我为什
浏览 0提问于2013-01-23得票数 1
回答已采纳
3回答
我正在制作一个漏洞扫描器,我想学习一些SQLi,这样我就可以将它包含在我的项目中。
谢谢,它不需要花哨。就足够练习了。
浏览 0提问于2010-09-05得票数 1
回答已采纳
2回答
在哪里可以找到利用代码?
、、、、
我正在一个示例web应用程序上做VA/PT。我运行Nessus扫描仪,发现了一些与HP系统管理主页相关的严重漏洞。2010-2939CVE-2010-3709CVE-2010-4156CVE-2011-1541
我试图找到利用这些漏洞的漏洞和教程我搜索了-db.com、http://www.securityfocus.com和http:/&#
浏览 0提问于2011-12-04得票数 6
回答已采纳
我之所以问这个问题,是因为有一个常见的遵从性论点,即执行"OWASP前10位“扫描提供了足够的覆盖率,可以将其视为”深度“扫描。是这种情况,还是各组织正在实施最低程度的扫描覆盖?
浏览 0提问于2020-06-09得票数 2
回答已采纳
1回答
我在intellectstorm.com为我的公司构建了几个web,我的任务是通过扫描漏洞来测试这些产品。到目前为止,我还不能确定一个好的工具;到目前为止,我使用了以下方法:内苏斯尼克托
我不能继续使用Nessus或Barracuda,因为它们不是开源的。这些工具很强大,但我认为它们用于前端应用程序测试。我没有看到任何关于查找web和扫描web漏洞的文档。
浏览 0提问于2018-08-06得票数 0
1回答
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。然而,我们现在正在使用Angular构建一个单页面的应用程序,并且在上次会议中有这个问题。我们如何应用安全扫描?
我们如何扫描它的安全或PCI漏洞?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是?
浏览 20提问于2021-05-13得票数 0
4回答
我们正在计划一种漏洞管理解决方案,因此我正在寻找诸如Nessus、Qualys和N外地等著名解决方案之间的评估标准。如果有人能分享这样的评价点,那将是非常有帮助的。
浏览 0提问于2016-06-07得票数 2
与手动查找漏洞相比,像w3af这样的工具在查找web应用程序漏洞方面有多有效?他们是否能够从OWASP前10名中找到所有漏洞,如反射xss、持久xss、sqli、lfi/rfi和不受限制的文件上传?还是会有一些漏洞从裂缝中掉下来,而仍未被发现?
浏览 0提问于2014-11-27得票数 3
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号