问题标签 [penetration-testing]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
12 回答
6311 浏览

python - 这些脚本语言中哪一种更适合渗透测试?

首先,我想避免语言上的火焰战争。可供选择的语言有 Perl、Python 和 Ruby。我想提一下,我对所有这些都很满意,但问题是我不能只专注于一个。

例如,如果我看到一个很酷的 Perl 模块,我必须尝试一下。如果我看到一个不错的 Python 应用程序,我必须知道它是如何制作的。如果我看到 Ruby DSL 或一些 Ruby 巫术,我会迷上 Ruby 一段时间。

现在我是一名 Java 开发人员,但计划在不久的将来学习 CEH。我的问题是:对于工具编写和漏洞利用开发,您认为哪种语言最合适?

再说一次,我不想引起一场激烈的战争或任何麻烦,我只想从知道自己在做什么的脚本编写者那里得到诚实的意见。

还有一件事:也许你们中的一些人会问“为什么要选择一种语言?”。回答这个问题:我只想选择一种语言,以便尝试掌握它。

0 投票
2 回答
700 浏览

networking - C# - Windows XP SP III 中的用户态 TCP 堆栈

我正在尝试创建一个应用程序来制作数据包,以便能够在此处调试某些网关,并尝试 TCP DoS 情况。尽管如此,这应该很容易,我没有找到一种方法来为 Windows 应用程序实现它。

我开始在 Unix 机器上使用Python 中 Core Security 的Impacket,但我现在想避免这种情况。首先,Impacket 不适用于 Windows,而且它似乎并没有完全符合我的要求。

有谁知道如何在 Windows 中获得类似原始套接字的简单行为?我知道不再有原始套接字了。但是有没有类似的东西?我可以使用的任何 C# 库......我没有找到任何东西。

谢谢 ;)

0 投票
2 回答
894 浏览

xss - 网络安全测试

根据您的经验,您在站点漏洞方面发现、处理或遇到了什么?您采取了哪些措施来缓解这些问题?

这可能包括 XSS(跨站点脚本)、SQL 注入攻击、普通的旧 DDOS 或对您网站客户的网络钓鱼尝试。就在昨天,我遇到了整个 Firefox 工具,用于审核网站及其潜在的各种漏洞。

希望扩展我在该领域的知识以担任职务,因此阅读或学习更多信息总是好的 - 也感谢可靠的​​链接!还有你发现的最糟糕的战争故事或你见过的最可怕的洞——从经验中学习有时是最好的方法!

0 投票
1 回答
650 浏览

security - 关于代码扫描/渗透测试工具的建议

据我所知,这些产品分为两类——McAfee、Comodo 等扫描服务和 Burp Proxy、HP 的 WebInspect、CodeScan 等工具。

在一个理想的世界中,我会每天使用主动扫描某个 URL(目标是 LAMP 堆栈)的东西(或者如果它是独立工具,则根据需要),但我对独立工具有点警惕覆盖范围和更新频率。(像 McAfee 这样的“远程”扫描仪可能会根据需要进行更新。)

我也遇到了一些独立工具的问题(不幸的是不记得是哪一个),它们设法让自己迷失在我们的 URL 重写系统中(有一个多面搜索在起作用,所以你可以想象 URL 前面的事情相当深入)。

因此,我只是想知道人们对这些产品有什么体验,以及独立工具是否与扫描服务相提并论。

(顺便说一句,我知道渗透测试工具- 我只是想知道从那时起情况是否发生了变化)

0 投票
3 回答
2807 浏览

asp.net-mvc - 笔测试您的 MVC 应用程序

以下是保护 MVC 应用程序的一些常见做法:

  • 编码你的输出
  • 参数化你的 SQL
  • 向后和向前测试您的搜索
  • 1路哈希密码
  • 锁定帐户或限制登录尝试
  • 访问文件系统时使用基于代码的模拟
  • 使用锁定的用户名访问 SQL
  • 使用蜜罐或验证码提交表单以对抗机器人

如果有任何我遗漏或错误陈述的,请随时贡献。

在对自己的软件进行渗透测试时,您还使用或考虑了哪些其他技术/最佳实践。在启动应用程序之前,您会如何“踢轮胎”。

如果有的话,你使用什么渗透测试服务或软件?

0 投票
1 回答
65 浏览

web-testing - 我们如何监控/确保来自 HTTP 请求/通信桶的渗透?

网站安全测试是一个重要的测试领域。如何保证 HTTP 请求桶中重要信息的穿透?

有很多工具可以向我们展示 http 请求桶,但我们如何确保从中渗透呢?

测试该区域的技术应该是什么?

0 投票
5 回答
11857 浏览

security - 渗透测试与其他安全测试

我不知道渗透测试和其他形式的安全测试之间的区别。有这方面经验的人能告诉我区别吗?我真的很感激。在旁注中,是否有任何模拟 DoS 的测​​试?我不知道如何防御它。

0 投票
1 回答
424 浏览

perl - 用于渗透测试任务的 HTTP::Proxy

有人可以提供有关 HTTP::Proxy 模块如何与 paros 和 burp 代理等其他代理进行比较的想法,以及是否有人在他的工作期间使用它,特别是如果它被笔测试社区用于实际工作

0 投票
1 回答
590 浏览

perl - Perl libwhisker 库

有人可以提供有关libwhisker 库的教程链接吗?

0 投票
1 回答
4819 浏览

asp.net - 渗透测试人员说 .ASPXAUTH cookie 不安全并且正在显示会话数据?

我认为 .ASPXAUTH 用于用户身份验证?谁能确认此 cookie 是否确实存在安全风险和/或包含会话信息?它甚至应该被使用还是一些调试的东西?