11
ответов
Какой из этих языков сценариев более подходит для тестирования пера? [закрытый]
В первую очередь, я хочу избежать войны пламени с языками. Языки для выбора из являются Perl, Python и Ruby. Я хочу упомянуть, что я доволен всеми ими, но проблема состоит в том, что я могу'...
вопрос задан: 5 November 2012 17:03
3
ответа
Инструмент тестирования уязвимости системы обеспечения безопасности для веб-приложений.NET? [закрытый]
Я планирую проверить свой веб-сайт по всем уязвимостям коллективной безопасности как перекрестные сценарии сайта, внедрение SQL и т.д. Может кто-то сказать мне является там любым автоматизированным инструментом, который я могу выполнить для своего .NET...
вопрос задан: 12 August 2010 17:55
2
ответа
Тестирование на возможность проникновения по сравнению с другим тестированием безопасности
Я не знаю различия между тестированием на возможность проникновения и другими формами тестирования безопасности. Мог кто-либо испытал в той области, говорят мне differnces? Я был бы очень признателен за его. На стороне...
вопрос задан: 4 May 2015 05:47
1
ответ
Что означают эти две строки в этом коде?
Что означают ":" и "+2" в [: http_payload.index ("\ r \ n \ r \ n") + 2]? Что означает "(" / ")" и "[1]" в .split ("/") [1]? def get_http_headers (http_payload): try: # разделить заголовки, если ...
вопрос задан: 31 March 2019 18:27
1
ответ
Perl libwhisker библиотека
Кто-то мог предоставить ссылки для учебного руководства о libwhisker библиотеке?
вопрос задан: 14 July 2010 09:01
0
ответов
Захват трафика Sqlmap
Я пытаюсь понять, как работает SQLmap. Например, sqlmap находит инъекции на моем сайте -Place :GET Выбран параметр :Тип :UNION-запрос Название :MySQL UNION-запрос (NULL)-5 столбцов...
вопрос задан: 2 September 2012 12:52
0
ответов
Можно ли подделать или повторно использовать VIEWSTATE или определить, защищено ли оно от модификации?
Вопрос Веб-приложения ASP и ASP.NET используют в формах значение, называемое VIEWSTATE. Насколько я понимаю, это используется для сохранения какого-то состояния на клиенте между запросами к веб-серверу. ...
вопрос задан: 19 June 2012 09:13
0
ответов
Тестирование на проникновение с PHP и Linux
Для В исследовательских целях Недавно я модифицировал исходные коды Debian для стека Linux Apache2 PHP5, и теперь я хотел бы провести некоторые тесты на проникновение в систему безопасности, в частности, я модифицировал ядро PHP5...
вопрос задан: 17 May 2012 10:46
0
ответов
Как передать учетные данные пользователя через сканер уязвимостей веб-приложения Wapiti
Я хотел бы протестировать наше веб-приложение с помощью сканера Wapiti. В моем сценарии я предполагаю, что злоумышленник будет аутентифицированным пользователем. Как мне настроить Wapiti для использования определенного имени пользователя и ...
вопрос задан: 7 April 2011 16:38
0
ответов
Подготовка веб-сайта ASP.Net для тестирования на проникновение
За эти годы у меня было несколько разработанных мной веб-сайтов, которые были отправлены на проникновение тестирование клиентами. В большинстве случаев проблемы, которые высвечиваются при получении результатов, связаны с ...
вопрос задан: 8 November 2010 09:39
0
ответов
Тестеры проникновения говорят, что.ASPXAUTH cookie небезопасен и отображает данные сессии?
Я думал, что.ASPXAUTH был для аутентификации пользователя? Кто-либо может подтвердить, является ли этот cookie действительно угрозой безопасности и/или содержит информацию о сессии? Это, даже предполагают, чтобы использоваться, или это некоторая отладка..
вопрос задан: 15 July 2010 15:56