回答情况:
提问时间:
问题标签:
我阅读了几篇研究论文,讨论了现有自动化扫描仪产生假阳性结果的趋势。我还阅读了一些文章,显示手动渗透测试可以通过手动识别每个被调查的漏洞来解决错误的阳性结果。
这是我的问题。自动扫描仪产生的假阳性结果是渗透测试中的一个问题吗?如果答案是“是”,那么从哪个角度来看,它将影响渗透测试人员在进行测试时的工作?
浏览 0修改于2013-05-02得票数 1
我需要使用python- OWASP -zap-v2.4包在python脚本中自动执行owasp渗透测试。
浏览 14修改于2017-03-06得票数 0
1回答
我刚刚删除了一个名为sn1per的优秀渗透测试工具的存储库,我想使用这个工具来扫描一个网站列表。我的目标是自动化手动渗透测试的步骤。
浏览 0修改于2022-06-26得票数 -3
我是一名本科生,我想做一个渗透测试自动化的项目,我想要一个会议或一些官方的来源来获得一些最新的研究,以了解在我的项目中应该做什么,因为我的目标是使它自动化、易用、可靠和实现一些新的东西(不是早些时候提出的
浏览 0修改于2012-11-18得票数 -1
回答已采纳
我以前做过许多移动渗透测试和一些代码回顾,但从未在iOS Swift应用程序上进行过。使用源代码的静态或动态分析自动化源代码审查的好方法是什么?
浏览 0修改于2016-07-07得票数 1
1回答
我非常感兴趣地学习有关构建、持续集成、单元测试、缩小JS/CSS、部署和自动化的知识--但是不知道从哪里开始!这感觉就像那些通过渗透学到的东西,有着很高的进入门槛,只有通过一支“知道自己已经在做什么”的大型团队才能规避。
哪里是个好的起点?
浏览 1提问于2012-09-07得票数 0
回答已采纳
维基百科定义的模糊测试是:
一种软件测试技术,通常是自动化或半自动的,涉及向计算机程序的输入提供无效、意外或随机的数据。然后监视程序的异常,如崩溃或失败的内置代码断言。在我们的商店获得更多吸引力的一个因素是将更多的渗透测试推入到QA周期中。
浏览 0修改于2011-05-23得票数 17
我已经建立了我的道德黑客和渗透实验室。我的主机操作系统是Windows 10,目标是Windows 7,我想从Windows 10到SMB渗透到Windows 7。当我试图渗透的时候,上面说访问被拒绝了。考虑到这个问题,我应该如何渗透?
📷
浏览 0修改于2017-11-04得票数 0
回答已采纳
1回答
此库包含渗透库。下载libosm时,已经将渗透库打包到libosm库的jar文件中。问题是这个渗透库太旧了,不能与当前的OSM数据一起工作。在maven中,我可以添加一个新版本的渗透作为依赖项,如果我把它放在早于libosm库的POM文件中,那么就会使用来自新渗透的新类。但是,在构建项目时,这两个库都包含在lib文件夹中。在部署之后,tomcat服务器使用libosm中封装的旧的渗透机制。
我想要实现的是使用libosm库,但是如果libosm和新的渗透库中都有类,那么
浏览 1提问于2013-05-29得票数 1
我们最近对其中一个应用程序进行了渗透测试。
渗透测试公司指出,我们的应用程序缺乏对登录页面上的暴力攻击的保护。我知道PBKDF2降低了哈希运算速度,防止了离线破解,同时也减缓了登录暴力攻击,但我看不出它是如何消除反自动化预防机制的吗?我不明白为什么我们应该允许某人首先在登录页面上尝试数十万个用户/密码组合。
浏览 0修改于2020-10-29得票数 3
回答已采纳
有人能告诉我哪种渗透测试工具留下了这样的页面吗?看起来这是由一个自动化工具生成的。
有人能指出这个工具,这样我就可以修补正在被利用的漏洞了吗?
浏览 0提问于2013-04-24得票数 0
回答已采纳
1回答
我想要计算这个小团队(Abc)的渗透率百分比,它是从大表中提取的基数计算出来的。所以基本上,如果我们假设大表总共有700行,其中制造业行是300行,小表有制造业行30行,那么小型团队行业的渗透率是10%,所以我想计算一下渗透率%--行业渗透率,地区智慧,国家渗透率等等。
浏览 4修改于2022-05-09得票数 0
我有2年的脆弱性评估经验和1.5年的python自动化经验。我无法破解任何保安工作面试。OSCP认证对我来说有点昂贵,而且我不知道我每天能花多少时间在它上,因为我现在为python自动化工作。
浏览 0修改于2018-03-14得票数 4
回答已采纳
1回答
我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0提问于2018-03-30得票数 1
回答已采纳
我有一个J2EE网络应用程序,并希望进行渗透测试。我通过目瞪口呆的方式获得了几个工具,但却在寻找一些关于免费/付费渗透工具的专家意见。如果有人做过渗透测试,请告诉我你的经验和建议。提前谢谢。
浏览 3提问于2014-11-04得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号