问题标签 [penetration-testing]

我正在写一篇关于“识别和测试网站中的安全漏洞”的本科研究论文。最初我想我会手动测试，因为我在我的方法中指定了我只会测试少数选定的漏洞，即 SQL 注入、跨站点脚本、错误报告、会话劫持和输入验证。但是当我继续研究时，我发现所有文章和教程都建议使用软件。

我的伙伴管理的网站很少，所以我想在他们的网站上进行测试。我正在检查六个网站上的几个漏洞。我应该使用渗透测试工具还是只在没有软件的情况下进行动态渗透测试？

我正在尝试在 Visual Studio 2013 中创建一个用于笔测试培训的 ASP.net Visual Basic 站点（想想 Web Goat、DVWA 和 hacme 银行）。

我想自己编程而不是使用已经可用的，因为这将帮助我在编程和渗透测试方面学到更多。

我已经尽可能地使网站安全，并且我正在尝试根据登录的用户创建不同的安全级别。即对于“低”用户，安全性应该很小，而对于“高”，它应该一样强我能做到。

有没有这样做，或者有没有更好的方法去做？

例如，有没有一种方法可以为不同的用户使用不同的 web.config/global 配置，而不仅仅是在设置站点时更改这些配置（即不只是每次都使用不同的 web.config、web.debug.config、web .release.config 等）

我已经证明了将 WordPress 用作一个重要项目的 CMS。

IT 要求我在本地 (WAMP) 服务的 Intranet 旁边构建这个基础 WP 安装，并尽我所能将其锁定。然后，他们将使用企业级渗透测试软件攻击安装。

我只知道最少的细节，但是已经提到了一些我所反对的安全工具，并将与企业级软件一起使用：

1. Kali.org
2. 来自darknet.org.uk的工具
3. 渡房

我所做的： 擦除所有基本的 WP 开箱即用数据，例如管理员用户名、更改登录页面 URL、删除 ajax 调用、利用iThemes 安全插件中的所有选项（这非常令人印象深刻）和我的一些自己的。

我的问题是关于保护 WordPress 运行 2015 主题及其 PHP 框架和数据库的高级建议。正确的 htaccess 配置和可能的陷阱。有关保护可能无法通过渗透测试的网站的任何高级方法的建议。

这是我第一次在论坛上写文章。通常只需阅读就足以找到我正在寻找的东西。

我对 Perl 有很好的基础，我想用它做渗透测试。我的问题是，我发现的每一个教程或书籍都适用于面向对象的 LWP，坦率地说，我讨厌面向对象的编程（它对我来说没有函数式编程那么有意义）。如果有任何 CPAN 模块可以在没有 OOP 的情况下进行“Web 编程”，Google 很害羞地告诉我。

尽管必须做很多工作，但我想编写一个类似 LWP 的模块，但使用函数式编程而不是 OOP。

我的主要问题是我从哪里开始？我发现很少使用不使用 LWP 或某些非核心 Perl 模块的 Perl 进行套接字编程。我使用 CPAN 的次数越少，我就越高兴。

我知道这有点像重新发明轮子，但我想这样做主要是为了好玩，有时这是最好的学习方式。

我正在尝试使用 Infectious Media Generator 来练习一些使用 USB 的渗透测试。当我完成这个过程时，在我输入端口号后，我得到了这个：

我看到一些说要更新的东西，但是当我运行 ./seupdate 时，它​​会删除有关 SET 的所有内容，并说它需要一个目录来指定它从何处提取信息。我最初尝试路由到 github，但没有奏效。

还有一个问题是用户手册指定使用 ./set-update 命令但是我在我的目录中的任何地方都找不到该可执行文件。

我还尝试在 SET 的网站上运行命令来安装 SET，但这也不起作用，这就是我下载 .zip 并解压缩它的原因。有人遇到这些错误吗？

所以我在渗透测试时遇到了一个小问题。我发现该页面确实允许来自此类链接的动态 sql 列： http://example.xx/?l= [此参数允许 sql 代码注入]进入如下所示的查询

我的问题是我已经尝试了无数次对查询的操作和添加，但似乎真的找不到一种方法来利用它。注射真的安全吗？任何帮助表示赞赏。谢谢 ：）

所以，我想以管理员模式（UAC）运行一个程序

经过一番挖掘，我发现了这个：

这要求用户管理员。许可，但我有两个主要问题：

1.用户需要给程序权限。（渗透测试有问题）

2.每次运行程序用户都需要给程序权限。（这是可疑的）

有没有办法绕过这个？

附言。windows 7，没有直接访问

如何将身份验证详细信息传递给 ZAP 工具以扫描网站。请帮我解决问题。

我正在尝试使用提供给我的代码进行渗透测试练习。根据创建此代码的作者的说法，您输入此代码，它将从我们试图妥协的机器上获取用户哈希。当我输入代码时，它不会从数据库中返回任何内容。我得到的只是屏幕上的“：”。此代码似乎不正确，请您帮忙。我的工作不是修复代码，而是从数据库中查询信息以获取用户的哈希值。我只是根据提供给我的 LAMPSecurity CTF8 pdf 的说明进行操作。

我想知道如何渗透测试一个完全用 JavaScript 制作的网站，例如使用 qooxdoo 框架。这些网站不包含对服务器的任何响应 HTML 内容的请求。加载页面时只传输一个 Javascript 文件（这是一个几乎为空的 html 页面，只有指向 javascript 文件的链接），然后页面由加载的 JS 文件设置，没有开发人员编写的任何 HTML 行.

通常，在大多数 Web 应用程序扫描程序（如 Nexpose）中都会有一些爬网/爬网，它们会检查网站的链接和表单，并爬取他们找到的指向同一域的任何链接，并测试在这些链接上找到的任何参数。我认为这些扫描仪不会对纯 JS 页面产生任何影响。

然后还有另一种可能性：代理服务器（如 Burp Suite）捕获发送到服务器的任何流量，并能够检查此请求中找到的任何参数。这可能有助于测试位于网站后面的 API 服务器（例如查找 SQL 注入）。

但是：有什么方法可以测试客户端，例如 XSS（自身或存储）？或更笼统地说：在这样一个纯 JS Web 应用程序中，您通常需要检查哪些类型的攻击？什么工具可以帮助解决这个问题？