回答情况:
提问时间:
问题标签:
可能重复: 渗透测试和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行渗透测试,可以使用不同的笔试工具,也可以通过手工处理。
请评论一下。谢谢!!
浏览 0修改于2017-03-17得票数 1
4回答
我被要求对我们的系统做一些基本的渗透测试。我试图找到一些受欢迎的做法,但我没有成功。我想SYN攻击已经退役了(这里没有NT )。有人能建议一些基本步骤来测试什么,以便进行至少非常基本的渗透测试吗?谢谢
浏览 0提问于2010-04-29得票数 6
1回答
我刚刚删除了一个名为sn1per的优秀渗透测试工具的存储库,我想使用这个工具来扫描一个网站列表。我的目标是自动化手动渗透测试的步骤。达到我所处位置的步骤是在Windows 10上安装Ubuntu应用程序。
浏览 0修改于2022-06-26得票数 -3
如何处理从Windows升级到Windows 7的ATM操作系统的渗透测试?根据我收集的信息,测试流程应该如下:五种操作系统及其应用关于目前的要求,我将重点放在第二个项目上。对于从Windows升级到Windows 7操作系统的ATM,如果它在运行Windows时已经通过了渗透测试,我能采取不同的更快的方法吗?
浏览 0修改于2014-09-21得票数 2
9回答
您建议的哪些书描述了成功进行渗透测试所需的方法或步骤?
我对普通的安全检查有基本的了解,但如果有更有经验的人来描述整个测试,那就太好了。
浏览 0修改于2012-08-16得票数 43
可能重复:
我一直在寻找一种方法来渗透测试一个基于Iphone的网络应用程序。XCode可以选择测试本地应用程序,但是如何测试基于web的应用程序呢?如果你们建议用于测试的步骤和/或应用程序,那就太好了。
浏览 4修改于2017-05-23得票数 1
我需要从TeamCity (TC)调用动态代码分析器:webinspect(用于渗透测试)。一旦我了解了WebInspect的命令行调用,我将用包装脚本编写这些调用,并在构建步骤之前从TC调用这个包装脚本。
谢谢你,维沙尔
浏览 5修改于2014-10-25得票数 1
回答已采纳
为了确保他们提供正确的资产,应该考虑问哪些问题、文档或流程?另外,他们可能为我们做的测试是黑匣子安全评估,包括但不限于webapp安全评估、渗透测试、缓解查询和回答客户端的任何查询,如果客户端不一定了解所进行的安全评估的技术方面。
浏览 0修改于2015-03-09得票数 1
满足这一要求的框架应包括以下内容
支持标准认证流程,如创建新帐户、忘记密码、登录等?
浏览 3提问于2016-09-30得票数 1
回答已采纳
我正在学习“web服务器/网站的渗透测试”。我正在用以下步骤测试web服务器的安全性:
测试2:我填写了已经存在的表单元素,并通过注入的输入文件标记浏览php文件,当我提交表单时,它提交并上传了该文件测试3:现在我被挂在这里,因为我不知道如何访问我用步骤2上传的php文件?
任何想法都将不胜感激。多谢你的合作。
浏览 3修改于2016-05-27得票数 0
我还阅读了一些文章,显示手动渗透测试可以通过手动识别每个被调查的漏洞来解决错误的阳性结果。
这是我的问题。自动扫描仪产生的假阳性结果是渗透测试中的一个问题吗?如果答案是“是”,那么从哪个角度来看,它将影响渗透测试人员在进行测试时的工作?
浏览 0修改于2013-05-02得票数 1
1回答
我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0提问于2018-03-30得票数 1
回答已采纳
第一步不是创建一个测试计划,而是一份战略文件,它应该提供关于一个新概念的规划的基本信息。由于我在这里与一个客户谁需要信息,以尽快规划,我已经获得了基本的信息,目前的测试系统。没有单元测试-客户不想要^^集成测试正在建设中这个问题只涉及测试策略论文的结构和“测试策略文件到底应该包含什么”的问题。回顾过去,建立在现有流程的基础上
我还应该注意什么?
浏览 0提问于2019-07-25得票数 -1
替换用于执行渗透测试的供应商是否被认为是最佳做法?例如,如果您的政策是每半年进行一次第三方渗透测试,您将让供应商A在今年上半年进行渗透测试,而供应商B在下半年进行另一次渗透测试。
浏览 0修改于2011-01-13得票数 9
回答已采纳
我有一个J2EE网络应用程序,并希望进行渗透测试。我通过目瞪口呆的方式获得了几个工具,但却在寻找一些关于免费/付费渗透工具的专家意见。如果有人做过渗透测试,请告诉我你的经验和建议。提前谢谢。
浏览 3提问于2014-11-04得票数 0
回答已采纳
AWS Web application Firewall如何帮助我确定应该对web应用程序使用哪种渗透测试。一旦我访问了WAF日志,我如何最好地利用它来识别渗透测试。
浏览 7提问于2021-11-02得票数 0
我研究了渗透测试和阅读渗透测试:由佐治亚韦德曼撰写的黑客入门。但我无法理解一件事:如何确定如何利用这些漏洞来访问不同的机器?我正处于渗透测试的学习阶段。任何帮助都会很感激的。
浏览 0修改于2016-12-18得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号