Tag: penetration-testing

Dieser tag ist für Fragen, die beinhalten, black-box-security-Test von Applikationen und/oder Netzwerke. Fragen, die beinhalten, Schwachstellen-Scans, offensive security, exploit-Entwicklung, etc., vielleicht fallen in diesen tag.

Die Vorbereitung einer ASP.Net website für penetration testing

Anzahl der Antworten 3 Antworten
Laufe der Jahre habe ich ein paar der websites, die ich entwickelt haben, eingereicht für penetration Tests von Kunden. Die meisten der Zeit, die Probleme werden hervorgehoben, wenn die Ergebnisse Rückkehr beziehen sich auf das Standard-Verhalten von

Busting eine harte FRAME-killer

Anzahl der Antworten 1 Antworten
Ich habe versucht zu brechen, für ein paar Stunden jetzt, aber ohne Erfolg... ich bin ziemlich verzweifelt 🙁 Bin ich dabei penetration-Tests, die für ein Unternehmen und muss ich umgehen, dieser Rahmen killer JS: <script type="text/javascript">/* <![CDATA[

ip-Adresse vom bssid

Anzahl der Antworten 1 Antworten
Ich bin dabei einige penetration testing, und im Versuch, herauszufinden, wenn ich die IP-Adresse eines Routers, wenn ich die bssid, oder jede, die ich kriegen kann mit der Druckluft-Werkzeuge? Ich benutze Linux Kali mit dem Druckluft-Werkzeuge atm.

ist es möglich, laden Sie BackTrack 5 auf Raspberry Pi?

Anzahl der Antworten 4 Antworten
Denke ich über den laden von Back Track 5 auf der Raspberry Pi und Frage mich, ob dies möglich ist oder bin ich mir bis zum verschwenden viel Zeit? Den ARM-version von BackTrack5 ist ~1 GB in

Verwenden Sie App-Scripts zu öffnen, die form und machen Sie eine Auswahl

Anzahl der Antworten 1 Antworten
Diese kurz ich Teste ein Google drive Formular, das für die Aufnahme von Stimmen für eine Schule Wahl, um sicherzustellen, dass es sicher ist. Gibt es eine Möglichkeit zum öffnen eines Formulars aus dem gemeinsamen URL-und list/input-Daten?

Was ist "X-Content-Type-Optionen = nosniff"?

Anzahl der Antworten 5 Antworten
Ich bin dabei einige penetration testing auf meinem localhost mit OWASP ZAP, und es hält die Berichterstattung dieser Meldung: Der Anti-MIME-Sniffing-header X-Content-Type-Options wurde nicht festgelegt 'nosniff' Dieser check ist speziell auf Internet Explorer 8 und Google Chrome.

Entfernen / Verbergen / Deaktivieren übermäßiger HTTP-Antwortheader in Azure / IIS7 ohne UrlScan

Anzahl der Antworten 5 Antworten
Ich entfernen müssen übermäßige Header (in Erster Linie auf pass penetration testing). Ich habe verbrachte Zeit mit der Suche nach Lösungen, die Einbeziehung der Ausführung von UrlScan, aber diese sind umständlich als UrlScan installiert werden muss, jedes