回答情况:
提问时间:
问题标签:
我阅读了几篇研究论文,讨论了现有自动化扫描仪产生假阳性结果的趋势。我还阅读了一些文章,显示手动渗透测试可以通过手动识别每个被调查的漏洞来解决错误的阳性结果。
这是我的问题。自动扫描仪产生的假阳性结果是渗透测试中的一个问题吗?如果答案是“是”,那么从哪个角度来看,它将影响渗透测试人员在进行测试时的工作?
浏览 0修改于2013-05-02得票数 1
1回答
我刚刚删除了一个名为sn1per的优秀渗透测试工具的存储库,我想使用这个工具来扫描一个网站列表。我的目标是自动化手动渗透测试的步骤。
浏览 0修改于2022-06-26得票数 -3
我是一名本科生,我想做一个渗透测试自动化的项目,我想要一个会议或一些官方的来源来获得一些最新的研究,以了解在我的项目中应该做什么,因为我的目标是使它自动化、易用、可靠和实现一些新的东西(不是早些时候提出的
浏览 0修改于2012-11-18得票数 -1
回答已采纳
我想知道是否有可用的免费工具可以用来测试rails应用程序中的安全漏洞。我偶然看到了,我发现它在其报告中并不是很直观。是否有类似的工具可用?更新莉娜
浏览 12修改于2012-10-11得票数 2
维基百科定义的模糊测试是:我想知道人们在Ruby/JavaScript/Python中使用了什么样的模糊包。在我们的商店获得更多吸引力的一个因素是将更多的渗透测试推入到QA周期中。
浏览 0修改于2011-05-23得票数 17
我以前做过许多移动渗透测试和一些代码回顾,但从未在iOS Swift应用程序上进行过。使用源代码的静态或动态分析自动化源代码审查的好方法是什么?
浏览 0修改于2016-07-07得票数 1
1回答
我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0提问于2018-03-30得票数 1
回答已采纳
替换用于执行渗透测试的供应商是否被认为是最佳做法?例如,如果您的政策是每半年进行一次第三方渗透测试,您将让供应商A在今年上半年进行渗透测试,而供应商B在下半年进行另一次渗透测试。
浏览 0修改于2011-01-13得票数 9
回答已采纳
我有一个J2EE网络应用程序,并希望进行渗透测试。我通过目瞪口呆的方式获得了几个工具,但却在寻找一些关于免费/付费渗透工具的专家意见。如果有人做过渗透测试,请告诉我你的经验和建议。提前谢谢。
浏览 3提问于2014-11-04得票数 0
回答已采纳
AWS Web application Firewall如何帮助我确定应该对web应用程序使用哪种渗透测试。一旦我访问了WAF日志,我如何最好地利用它来识别渗透测试。
浏览 7提问于2021-11-02得票数 0
我决定开始学习"web应用程序渗透测试“。但是当我学习的时候,我发现还有另一个术语“网络渗透测试”。谁能告诉我他们俩有什么区别吗?
浏览 0修改于2018-01-09得票数 2
回答已采纳
可能重复: 渗透测试和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行渗透测试,可以使用不同的笔试工具,也可以通过手工处理。
请评论一下。谢谢!!
浏览 0修改于2017-03-17得票数 1
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。谢谢。
浏览 0修改于2016-02-29得票数 1
我们最近对其中一个应用程序进行了渗透测试。
渗透测试公司指出,我们的应用程序缺乏对登录页面上的暴力攻击的保护。我知道PBKDF2降低了哈希运算速度,防止了离线破解,同时也减缓了登录暴力攻击,但我看不出它是如何消除反自动化预防机制的吗?我不明白为什么我们应该允许某人首先在登录页面上尝试数十万个用户/密码组合。
浏览 0修改于2020-10-29得票数 3
回答已采纳
我研究了渗透测试和阅读渗透测试:由佐治亚韦德曼撰写的黑客入门。但我无法理解一件事:如何确定如何利用这些漏洞来访问不同的机器?我正处于渗透测试的学习阶段。任何帮助都会很感激的。
浏览 0修改于2016-12-18得票数 0
4回答
我被要求对我们的系统做一些基本的渗透测试。我试图找到一些受欢迎的做法,但我没有成功。我想SYN攻击已经退役了(这里没有NT )。有人能建议一些基本步骤来测试什么,以便进行至少非常基本的渗透测试吗?谢谢
浏览 0提问于2010-04-29得票数 6
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号