问题标签 [penetration-testing]

我计划检查我的网站是否存在所有常见的安全漏洞，如跨站点脚本、sql 注入等。有人可以告诉我是否有任何自动化工具可以为我的 .net Web 应用程序运行并发现所有安全漏洞都存在。我试过 CAt.net 但它不支持大型应用程序。我看到了 abt owsap，但它也不是自动化的。我正在寻找可以告诉我文件名和方法名等的东西。

我对涉及安全的工作很感兴趣，我很好奇从客户接近你到你完成时作为渗透测试员的感受。

比如测试应用程序需要采取哪些步骤？

我有一个通过网络接收结构的 C\C++ 代码，来自这种形式：

我的代码Data循环运行DataLen并处理数据。

...问题：

在代码交给安全专家进行渗透测试后，他们准备了一个假应用程序，该应用程序发送这个结构DataLen的长度大于Data. 这当然会导致访问冲突异常。

所以，问题是 - 我怎样才能验证收到的真实长度Data？不改变结构可以吗？

提前致谢。

有哪些工具可以在机器代码级别而不是源代码级别执行代码覆盖率分析？我正在寻找一种可能的解决方案来对我没有源代码访问权限的软件执行模糊测试。

是否可以从 PHP 脚本中执行与 MySQL 客户端相同的命令？

我知道理论上我可以调用“系统”来调用安装在系统上的 mysql 客户端，但我不确定如何避免交互（我不想要 REPL/shell，我只想触发一个命令）。有没有办法通过mysql客户端执行命令而不进入shell？无论哪种情况，这种方法似乎都有些粗略。

为了澄清，当我说命令时，我指的是以下内容： http: //dev.mysql.com/doc/refman/5.0/en/mysql-commands.html

多年来，我开发的一些网站提交给客户进行渗透测试。大多数情况下，结果返回时突出显示的问题与 ASP .Net 的默认行为有关，例如可能的跨站点脚本攻击等。

是否有任何关于 ASP .Net 应用程序中默认存在漏洞的好文章，其次是否有任何可以帮助提前准备站点的好清单？

假设我认识一位道德黑客，我想聘请他进行渗透测试，但信任是一个问题。我是否可以复制我的系统但删除其敏感数据，并使其无法追踪到拥有它的公司？

如果仅保留结构和安全措施，是否可以破解此副本以查看是否可以访问某些区域？我猜它可以类似于 hackthissite.org 上的“任务”来完成。然后我可以被告知这些漏洞。测试站点会是什么样子？

它真的完全无法追踪到它的公司吗？这会有多难？

我想用Wapiti扫描仪测试我们的 Web 应用程序。在我的场景中，我假设攻击者是经过身份验证的用户。如何配置 Wapiti 以在我们的登录表单上使用特定的用户名和密码，以便我可以测试其背后的页面？

注意：这不是基于 http 或基于域的身份验证。

我正在寻找详尽的网络攻击字符串列表，其中包括尽可能多的注入字符串，包括 SQLis、XSS、XPATH 注入、SSI 等。最好以各种格式编码。有谁知道在哪里可以找到这些？

我正在尝试连接到 Backtrack 4 上的无线网络。我有一台 Dell Studio 1558。

ifconfig 和 ifup 显示 wlan0 接口已启动。

我跑了

在终端中，但是当我打开网络管理器（菜单 > 互联网 > wcid 网络管理器）时，它说没有找到无线网络。

这是驱动问题吗？有谁知道如何让无线工作？