問題タブ [penetration-tools]

Python はペンテストに非常に適していると聞きました。そのための優れたモジュールがあります。しかし、Metasploit のような良いフレームワークではありません。

あなたの経験では、サイトの脆弱性に関して何を見つけ、取り組み、または遭遇しましたか？そして、これらの問題を軽減するためにどのような行動を取りましたか？

これには、XSS（クロスサイトスクリプティング）、SQLインジェクション攻撃、単純な古いDDOS、またはサイトの顧客に対するフィッシングの試みが含まれる場合があります。昨日だけ、サイトを監査するためのFirefoxツールのセクション全体とさまざまな脆弱性の可能性に出くわしました。

この分野での私の知識を役割のために拡大することを目指しているので、読んだり学んだりするためのより多くの情報は常に良いです-しっかりしたリンクもありがたいです！そして、あなたが見つけた最悪の、またはあなたが見た中で最も恐ろしい穴の戦争物語-経験から学ぶことが時々最良の方法です！

現在、他のユーザーとワイヤレスネットワークを共有しています

各ユーザーのインターネット消費量を測定するツールはありますか？ビーコンか何かを手に入れるような？

迷惑な人が誰なのか知りたいのですが。

オタクに感謝します！

これがSOにとって適切な質問であるかどうかはわかりませんが、わからないのでとにかく先に進みます。

私は現在のプロジェクトでペネトレーションテストツールを調べており、それらのツールをいくつか見つけましたが、最終的にはこれを真剣に受け止め、この種の作業の実行を専門とする専門組織または個人に目を向けることから逃れることはできません。

ツールを探す理由は、完全な侵入テストサイクルを開始する前に、ぶら下がっている果物をピックオフできるようにするためです。これにより、明らかな脆弱性すべてに対処できれば幸いですが、このプロセスがより安価になることも期待されます。

ツールとリソース

• BurpSuite
• IBM AppScan
• nmap.org
• 日東

組織と個人

これらのタスクを実行している組織を評価およびレビューするリソースがそこにあるかどうか疑問に思っていますか？以前に使用して良い結果が得られたことをお勧めできる組織はありますか？

私は、クライアントが Java で、サーバーが C++ で記述されているクライアント サーバー アプリケーションに取り組んでいます。

私の顧客の 1 人が、Think Secure Tool を使用して侵入テストを実行し (正確にどのツールを使用したか不明)、脆弱性 (より適切には弱点) を取得しました。1.Web サーバー プロセスによるメモリ リークと 2.潜在的なバッファ オーバーフロー。

この結果は、アプリケーションが関連するすべてのイベントを表示するために使用する特定のポートに送信されました。

この問題についての手がかりがなく、この問題にアプローチする方法がわかりません。この問題で私を助けることができるアプローチまたは参考資料を教えてください...事前に感謝します

Firefoxの拡張機能としてTamperDataを入手しました。リクエストの呼び出しを傍受して変更するために使いやすい、より優れたソフトウェアはありますか。

WebscrabとParosは半分しか機能せず、良くありません

みんな！！ZAPツールを使用していくつかのサイトへの侵入テストを実行したところ、次のようなjqueryライブラリからテキストをGETリクエストすることで確認できることがわかりました。

サイトの脆弱性ですか?開発者は禁止すべきですか?

J2EE Web アプリケーションがあり、侵入テストを実施したいと考えています。グーグルでいくつかのツールを入手しましたが、無料/有料の侵入ツールに関する専門家の意見を探しています. 誰かが侵入テストを行ったことがある場合は、経験と提案を教えてください。前もって感謝します。

zed 攻撃プロキシ ツールを使用しています。新しいバージョンの応答タブにレンダリングされた html が表示されません。どうしたの。

OWASP ZAP を使用して JSF 2.2 アプリケーションをテストします。

しかし、それはうまく実行できません: テストは の id の引き継ぎ方法を理解できませんjavax.faces.ViewState。JMeter のように ViewState ID を引き継ぐことはできますか? JMeter で確認できます: http://wiki.apache.org/myfaces/PerformanceTestingWithJMeter