回答情况:
提问时间:
问题标签:
在Linux服务器上进行渗透测试时,是否有像"OWASP“这样的企业或全球标准可以遵循?
我想知道在进行Linux服务器渗透测试时,是否存在必须覆盖的最常见/最重要的漏洞?OWASP有一个前10大漏洞列表,在进行应用程序漏洞测试时可以遵循该列表。
浏览 0修改于2019-04-03得票数 1
1回答
我刚刚删除了一个名为sn1per的优秀渗透测试工具的存储库,我想使用这个工具来扫描一个网站列表。我的目标是自动化手动渗透测试的步骤。达到我所处位置的步骤是在Windows 10上安装Ubuntu应用程序。
浏览 0修改于2022-06-26得票数 -3
我还阅读了一些文章,显示手动渗透测试可以通过手动识别每个被调查的漏洞来解决错误的阳性结果。
这是我的问题。自动扫描仪产生的假阳性结果是渗透测试中的一个问题吗?如果答案是“是”,那么从哪个角度来看,它将影响渗透测试人员在进行测试时的工作?
浏览 0修改于2013-05-02得票数 1
1回答
我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0提问于2018-03-30得票数 1
回答已采纳
可能重复: 渗透测试和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行渗透测试,可以使用不同的笔试工具,也可以通过手工处理。
请评论一下。谢谢!!
浏览 0修改于2017-03-17得票数 1
替换用于执行渗透测试的供应商是否被认为是最佳做法?例如,如果您的政策是每半年进行一次第三方渗透测试,您将让供应商A在今年上半年进行渗透测试,而供应商B在下半年进行另一次渗透测试。
浏览 0修改于2011-01-13得票数 9
回答已采纳
我有一个J2EE网络应用程序,并希望进行渗透测试。我通过目瞪口呆的方式获得了几个工具,但却在寻找一些关于免费/付费渗透工具的专家意见。如果有人做过渗透测试,请告诉我你的经验和建议。提前谢谢。
浏览 3提问于2014-11-04得票数 0
回答已采纳
我已经建立了我的道德黑客和渗透实验室。我的主机操作系统是Windows 10,目标是Windows 7,我想从Windows 10到SMB渗透到Windows 7。当我试图渗透的时候,上面说访问被拒绝了。考虑到这个问题,我应该如何渗透?
📷
浏览 0修改于2017-11-04得票数 0
回答已采纳
AWS Web application Firewall如何帮助我确定应该对web应用程序使用哪种渗透测试。一旦我访问了WAF日志,我如何最好地利用它来识别渗透测试。
浏览 7提问于2021-11-02得票数 0
我决定开始学习"web应用程序渗透测试“。但是当我学习的时候,我发现还有另一个术语“网络渗透测试”。谁能告诉我他们俩有什么区别吗?
浏览 0修改于2018-01-09得票数 2
回答已采纳
我研究了渗透测试和阅读渗透测试:由佐治亚韦德曼撰写的黑客入门。但我无法理解一件事:如何确定如何利用这些漏洞来访问不同的机器?我正处于渗透测试的学习阶段。任何帮助都会很感激的。
浏览 0修改于2016-12-18得票数 0
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。谢谢。
浏览 0修改于2016-02-29得票数 1
2回答
但是有什么地方可以让我找到内部网络渗透测试的基线列表吗?例如,一个具有公共应用程序列表的列表,我应该检查它在Windows、Linux、网络设备等中的渗透测试。
浏览 0修改于2018-08-13得票数 3
回答已采纳
渗透测试是否可以被视为详尽的漏洞管理计划的一部分?P.S:我明白渗透测试和漏洞评估之间的区别。但我想知道两者是否都属于漏洞管理的保护伞?
浏览 0提问于2013-05-01得票数 5
回答已采纳
4回答
我被要求对我们的系统做一些基本的渗透测试。我试图找到一些受欢迎的做法,但我没有成功。我想SYN攻击已经退役了(这里没有NT )。有人能建议一些基本步骤来测试什么,以便进行至少非常基本的渗透测试吗?谢谢
浏览 0提问于2010-04-29得票数 6
1回答
有几种方法用于渗透测试,如OSSTMM、NIST和其他框架。他们之间有什么不同?谁是预期的受众,这些方法的预期地点/部门在哪里?我看了他们的文件,但无法决定。
浏览 0修改于2016-03-28得票数 13
1回答
我需要在盒装设备上做一些测试,顺便说一句,还有蓝牙接口。我确信在实现中存在问题,至少必须给出架构是如何开发的。
我的问题是:我在哪里可以找到一些关于蓝牙攻击的理论?
浏览 0提问于2014-07-08得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号