问题标签 [penetration-testing]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

373 问题
Newest
Active
Bountied
318
Unanswered
0 投票
1 回答
1425 浏览

javascript - 在浏览器上存储敏感数据的位置?

我有一些数据,如 UserId、tokenId、sessionId,我必须传递每个用于验证/身份验证/处理的 ajax 调用。

我将该数据存储在全局 JS 对象中。因此,当用户查看页面源时,这将对他们可见。

根据我组织的渗透安全团队的说法,它的安全威胁是在查看源时显示我们的 UserId、tokenId、sessionId 等敏感数据。

如何将该数据存储在查看源代码时不可见的 js/浏览器中?Web开发公司使用不同的方法来存储像userId这样的数据?将这些数据存储在 cookie 中或加密会因为其大量使用而影响性能。

tokenId 是 CRSF 令牌 ID, sessionId 是会话 ID。

0 投票
0 回答
144 浏览

soapui - API 测试中的断言是什么?

我目前正在soapUI 中测试API,需要知道什么是断言?我的理解是,断言是一个测试用例,我期望它会出现一些不寻常的响应或错误。如果我错了,请纠正我。另外,请指导我有关使用它的原因以及如何为 API 测试这些断言的其他详细信息。

0 投票
2 回答
926 浏览

android - 无法获取 introspy.db 文件

我正在运行 Introspy android 应用程序以对 android 应用程序进行渗透测试,但我无法从应用程序的内部文件中获取 introspy.db 文件。我参考了 https://github.com/iSECPartners/Introspy-Android

0 投票
2 回答
1340 浏览

javascript - XSS - Which browsers automatically escape urls in the address bar?

I have been performing some / / on my site recently and noticed that modern (ie latest FF and Chrome) are escaping the urls entered into the address bar.

So:

http://example.com/search/?q="><script>alert('hi');</script>

is sent to my server as:

http://example.com/search/?q=%22%3e%3cscript%3ealert(%27hi%27)%3b%3c%2fscript%3e

Is there a list of all (major) browsers that do this and those that do not? Do mobile browsers do this?

0 投票
2 回答
9581 浏览

security - 带有 metasploit 框架的 python 脚本

我已经从 git 安装了 metasploit-framework。它工作正常。我遵循Metasploit Framework的教程。

现在我想向这个框架添加更多脚本,比如来自Avg Security Scripts的脚本

我想知道,我们如何安装并告诉 metasploit 使用这些脚本?

任何帮助将不胜感激,因为它可能有助于向前迈出一步。

0 投票
2 回答
4863 浏览

javascript - 如何验证使用随机盐散列的密码?

我正在开发一个网络应用程序。现在从安全角度来看,密码从客户端发送到服务器时需要加盐哈希。 现在我的问题是,如果我随机生成一个盐,将其附加到密码并散列组合,如何验证该密码。由于生成的盐是随机的,因此盐+密码组合的哈希每次都会不同。 如果我将与用户凭据一起生成的相同盐发送到服务器,这将暴露盐。暴露的盐会产生类似的麻烦,因为试图破解密码的人可以将暴露的盐附加不同的密码以获取哈希并匹配它。我检查了许多网站和有关堆栈溢出的问题,但没有一个完全符合我的需要。

有一些工具可以读取浏览器的内存并窃取输入的密码。因此,客户端也需要加盐哈希。

0 投票
1 回答
795 浏览

security - J2EE Web 应用程序的渗透测试

我有一个 J2EE Web 应用程序,并且想进行渗透测试。我通过浏览获得了一些工具,但正在寻找一些关于免费/付费渗透工具的专家意见。如果有人做过渗透测试,请告诉我你的经验和建议。提前致谢。

0 投票
2 回答
226 浏览

wordpress - 渗透测试 - 建议禁止通过 Internet 访问此门户

我们在 wordpress 网站上做了一些渗透测试,返回的问题之一是:

可通过 Internet 访问管理门户

  • 建议禁止通过 Internet 访问此门户

由于该站点是基于 Web 的 cms,这甚至可以修复吗?这不是我的专业领域,我正在努力寻找解决此问题的方法。

任何人都可以帮忙吗?

谢谢

0 投票
1 回答
164 浏览

penetration-testing - W3af 与手动渗透测试

与手动查找漏洞相比,w3af 等工具在查找 Web 应用程序漏洞方面的效果如何?他们是否能够从 OWASP 前 10 名中找到所有漏洞,例如反射 xss、持久 xss、sqli、lfi/rfi 和无限制的文件上传?还是会有一些漏洞从裂缝中消失而未被发现?

0 投票
3 回答
835 浏览

web-applications - 在 VmWare 中构建渗透测试实验室

我需要使用 VmWare Workstation 为 WEB 应用程序构建一个渗透测试实验室。我需要知道应该怎么做或者我该怎么做。我还需要做以下标准: 1. 提出 Peneteraion 测试实验室的一般架构 2. 建立 Peneteraion 测试实验室所需的软件类型 3. Peneteraion 测试的不同组件详细信息 4. 所有配置和步骤建立 Penteraion 测试实验室


12345678910