Описание тега penetration-tools
None По вопросам, связанным с инструментами тестирования на проникновение всех основных платформ.
0
ответов
OWASP ZAP - неправильный порядок вызова NTLM - Непоследовательное ответное сообщение NTLM
Мне нужна помощь с настройкой аутентификации NTLM. В настоящее время я тестирую веб-приложение AJAX с использованием OWASP ZAP. Приложение доступно через HTTPS и имеет включенную аутентификацию NTLM. Когда я запускаю сканирование, ZAP не сохраняет п…
17 июл '18 в 13:08
0
ответов
Как сделать инструмент XSS-Finder, используя скрипты bash
Я пытаюсь создать инструмент xss-finder для автоматизации своей задачи по копированию и вставке полезных данных в URL. Я хочу использовать сценарии оболочки / сценарии bash. Я читал о функции "curl" в Linux, но не знаю, как Пожалуйста, помогите мне,…
15 янв '19 в 09:21
1
ответ
Я ищу человека в середине программного обеспечения
Я получил TamperData как расширение Firefox. Есть ли лучшее программное обеспечение, которое легко использовать для перехвата запросов на вызовы и их изменения? Webscrab и Paros только половина работы и не хорошо
11 мар '13 в 15:12
6
ответов
Датчик Falcon не запускает агент
Я пытаюсь установить сокол-датчик (версия:4.16.0) на компьютер Debian. Когда я пытаюсь запустить агент, он не запускается. Я проверил журналы сокола-датчика и вот что он говорит: 2019 не удалось инициализировать динамические библиотеки. (2309) [144]…
02 фев '19 в 20:17
0
ответов
Инструменты проникновения для Сети
Я хочу сделать обзор для моей сети об уязвимости CSRF Attack и Brute Force. Кто-нибудь предлагает инструменты проникновения? мне нужно более 1 инструмента для обзора для каждой атаки. Ваш ответ поможет мне.
31 авг '18 в 08:00
1
ответ
Тест на проникновение для веб-приложения J2EE
У меня есть веб-приложение J2EE, и я хочу провести тест на проникновение. Я получил несколько инструментов, но искал мнение некоторых экспертов о бесплатных / платных инструментах проникновения. Если кто-нибудь прошел тест на проникновение, расскажи…
04 ноя '14 в 12:35
1
ответ
Смотрите скрипты через http GET-запросы
Каждый!! Я выполняю тест на проникновение на какой-то сайт с помощью инструмента ZAP и обнаружил, что могу видеть с помощью GET запрос текста из библиотеки jquery, что-то вроде этого: http://bad.bad.com/ca/resources/scripts;jsessionid=55555555555555…
13 мар '14 в 14:31
3
ответа
Какой самый лучший инструмент для тестирования пера Android-приложение
Какой лучший инструмент для тестирования приложений на андроид? Я хочу подключить устройство к ПК, запустить приложение на моем устройстве Android, выполнить различные функции приложения и протестировать приложение с помощью инструментов тестировани…
29 июн '16 в 08:36
1
ответ
Какой эксплойт и какую полезную нагрузку использовать?
Привет всем и извините за мой плохой английский. Я учусь тестированию на проникновение. После разведки и сканирования моей цели у меня достаточно информации, чтобы перейти к следующему этапу. У меня есть информация об открытых портах с соответствующ…
11 май '18 в 13:29
0
ответов
Можете ли вы предложить мне идеи о том, что делать для скриптового проекта в Penetration Testing с использованием python
Можете ли вы предложить мне идеи о том, что делать для скриптового проекта в Penetration Testing с использованием python
26 фев '19 в 21:52
2
ответа
Рекомендации по тестированию веб-пера - Инструменты и рекомендации внешнего подрядчика
Я не уверен, что это даже подходящий вопрос для SO, но я все равно продолжу, так как я не уверен. Я смотрел на инструменты Pen Testing для своего текущего проекта и нашел их несколько, но в конечном итоге от этого всерьез не уйти, и я обращаюсь к пр…
13 дек '12 в 12:30
1
ответ
В отчете ZAP говорится, что SQL-инъекция
Я выполнил сканирование через ZAP, оно показывает SQL-инъекцию в отчете, однако я не могу восстановить его вручную. Кто-нибудь может направить меня? Я попытался отправить тот же запрос в "Почтальон", но там говорилось: "Пожалуйста, предоставьте токе…
20 фев '18 в 12:41
0
ответов
Изменить способ отображения имени (и / или типа) устройства в сети.
Когда я подключен к сети, я знаю, что имя вашей машины указано в сети как подключенное устройство. Я знаю, что когда вы подключены, вы не можете это скрыть. Однако существует ли способ заставить вашу машину сообщать сети другое имя или даже тип устр…
25 авг '18 в 13:59
1
ответ
Проблема аутентификации в комплекте Burp
Я получаю оповещения для аутентификации в Burp Suite. Я уже последовал предложению, приведенному на сайте поддержки Burp Suite, но, похоже, он не работает. Как решить это? Как увидеть запрос, который проходит и не проходит проверку подлинности. Посм…
23 фев '18 в 08:21
2
ответа
Тестирование веб-безопасности
По вашему опыту, что вы обнаружили, над чем работали или сталкивались с точки зрения уязвимостей сайта? И какие действия вы предприняли для смягчения этих проблем? Это может включать в себя XSS (межсайтовый скриптинг), атаки SQL-инъекций, устаревшие…
12 ноя '09 в 13:25
1
ответ
Веб-приложения для использования Burp Suite на
Я новичок в веб-тестировании и хочу знать, на каких веб-приложениях я могу использовать набор burp. Насколько я знаю, чертовски уязвимое веб-приложение является одним из них. Я не хочу попадать в неприятности, выполняя случайные тесты.
15 авг '18 в 16:34
1
ответ
Тестирование проникновения приложения Angular JS в ZAP или Burp Suite
Я изо всех сил пытаюсь протестировать приложение Angular JS. Может ли кто-нибудь дать мне ссылку, чтобы узнать это, Не смог найти ни одного. Я хочу атаковать приложение, но, похоже, Crawler посещает не все ссылки.
09 фев '18 в 12:27
1
ответ
Какой должен быть подход для устранения утечки памяти 1.Mem через процесс веб-сервера и потенциального переполнения буфера?
Я работаю над клиент-серверным приложением, в котором клиент написан на Java, а сервер - на С ++. Один из моих клиентов выполнил тестирование на проникновение с помощью Think Secure Tool(не уверен, какие именно инструменты они использовали) и получи…
19 фев '13 в 07:07
0
ответов
Почему Reaver не может подключиться даже с правильным пин-кодом?
Raspberry Pi 3 модель B (подключен через SSH) Tp-link tl-wn722n (qualcomm Atheros Communications AR9271) $ airmon-ng start wlan1 $ ifconfig: ... wlan1mon: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 unspec 60-E3-27-0A-1B-3D-00-00-00-00…
20 фев '19 в 23:43
1
ответ
Как установить http версию 1.1 только на сервере wildfly?
Возникла проблема, связанная с изменением HTTP версии 1.1 только в конфигурации веб-сервера. Я использую Wildfly 10 в качестве моего сервера. Я пробовал использовать переменную соединителя, но это не разрешено в wildfly 10, так что помогите мне с эт…
24 июл '18 в 08:46