问题标签 [penetration-testing]

首先，我想避免语言上的火焰战争。可供选择的语言有 Perl、Python 和 Ruby。我想提一下，我对所有这些都很满意，但问题是我不能只专注于一个。

例如，如果我看到一个很酷的 Perl 模块，我必须尝试一下。如果我看到一个不错的 Python 应用程序，我必须知道它是如何制作的。如果我看到 Ruby DSL 或一些 Ruby 巫术，我会迷上 Ruby 一段时间。

现在我是一名 Java 开发人员，但计划在不久的将来学习 CEH。我的问题是：对于工具编写和漏洞利用开发，您认为哪种语言最合适？

再说一次，我不想引起一场激烈的战争或任何麻烦，我只想从知道自己在做什么的脚本编写者那里得到诚实的意见。

还有一件事：也许你们中的一些人会问“为什么要选择一种语言？”。回答这个问题：我只想选择一种语言，以便尝试掌握它。

我正在尝试创建一个应用程序来制作数据包，以便能够在此处调试某些网关，并尝试 TCP DoS 情况。尽管如此，这应该很容易，我没有找到一种方法来为 Windows 应用程序实现它。

我开始在 Unix 机器上使用Python 中 Core Security 的Impacket，但我现在想避免这种情况。首先，Impacket 不适用于 Windows，而且它似乎并没有完全符合我的要求。

有谁知道如何在 Windows 中获得类似原始套接字的简单行为？我知道不再有原始套接字了。但是有没有类似的东西？我可以使用的任何 C# 库......我没有找到任何东西。

谢谢 ;）

根据您的经验，您在站点漏洞方面发现、处理或遇到了什么？您采取了哪些措施来缓解这些问题？

这可能包括 XSS（跨站点脚本）、SQL 注入攻击、普通的旧 DDOS 或对您网站客户的网络钓鱼尝试。就在昨天，我遇到了整个 Firefox 工具，用于审核网站及其潜在的各种漏洞。

希望扩展我在该领域的知识以担任职务，因此阅读或学习更多信息总是好的 - 也感谢可靠的​​链接！还有你发现的最糟糕的战争故事或你见过的最可怕的洞——从经验中学习有时是最好的方法！

据我所知，这些产品分为两类——McAfee、Comodo 等扫描服务和 Burp Proxy、HP 的 WebInspect、CodeScan 等工具。

在一个理想的世界中，我会每天使用主动扫描某个 URL（目标是 LAMP 堆栈）的东西（或者如果它是独立工具，则根据需要），但我对独立工具有点警惕覆盖范围和更新频率。（像 McAfee 这样的“远程”扫描仪可能会根据需要进行更新。）

我也遇到了一些独立工具的问题（不幸的是不记得是哪一个），它们设法让自己迷失在我们的 URL 重写系统中（有一个多面搜索在起作用，所以你可以想象 URL 前面的事情相当深入）。

因此，我只是想知道人们对这些产品有什么体验，以及独立工具是否与扫描服务相提并论。

（顺便说一句，我知道渗透测试工具- 我只是想知道从那时起情况是否发生了变化）

以下是保护 MVC 应用程序的一些常见做法：

• 编码你的输出
• 参数化你的 SQL
• 向后和向前测试您的搜索
• 1路哈希密码
• 锁定帐户或限制登录尝试
• 访问文件系统时使用基于代码的模拟
• 使用锁定的用户名访问 SQL
• 使用蜜罐或验证码提交表单以对抗机器人

如果有任何我遗漏或错误陈述的，请随时贡献。

在对自己的软件进行渗透测试时，您还使用或考虑了哪些其他技术/最佳实践。在启动应用程序之前，您会如何“踢轮胎”。

如果有的话，你使用什么渗透测试服务或软件？

网站安全测试是一个重要的测试领域。如何保证 HTTP 请求桶中重要信息的穿透？

有很多工具可以向我们展示 http 请求桶，但我们如何确保从中渗透呢？

测试该区域的技术应该是什么？

我不知道渗透测试和其他形式的安全测试之间的区别。有这方面经验的人能告诉我区别吗？我真的很感激。在旁注中，是否有任何模拟 DoS 的测​​试？我不知道如何防御它。

有人可以提供有关 HTTP::Proxy 模块如何与 paros 和 burp 代理等其他代理进行比较的想法，以及是否有人在他的工作期间使用它，特别是如果它被笔测试社区用于实际工作

有人可以提供有关libwhisker 库的教程链接吗？

我认为 .ASPXAUTH 用于用户身份验证？谁能确认此 cookie 是否确实存在安全风险和/或包含会话信息？它甚至应该被使用还是一些调试的东西？