penetration-testing

0Hitze

1Antwort

open_basedir Einschränkung funktioniert nicht wie erwartet

Ich führe einen Stift Test auf einem Webserver als eine der Aufgaben in einer Prüfung, und nach dem Ausnutzen einer unbeschränkten Datei-Upload-Schwachstelle (https://www.owasp.org/index.php/Unrestric

php windows penetration-testing open-basedir 2016-04-10

---

-5Hitze

2Antwort

Wie öffne ich ein PHP-Projekt im Sonar Code Review Tool?

Ich hatte mehrere Materialien über die Durchführung von Code-Review auf PHP-Code mit Sonar gelesen. Nach einem kleinen Krieg habe ich das php-Plugin für Sonar installiert. Aber ich verstehe nicht klar

php code-review sonarqube static-code-analysis penetration-testing 2012-03-26

---

6Hitze

2Antwort

XSS - Welche Browser automatisch URLs in der Adressleiste entkommen?

Ich habe einige vor kurzem xss/javascript-injection/penetration-testing auf meine asp.net Website durchführen und bemerkte, dass moderne web-browser (dh neueste FF und Chrome) sind auf der Flucht URLs

javascript asp.net browser xss penetration-testing 2014-09-09

---

11Hitze

3Antwort

Penetration Testing vs andere Sicherheitstests

Ich kenne nicht den Unterschied zwischen Penetrationstests und andere Formen der Sicherheitsprüfung. Könnte jemand in diesem Bereich mir die Unterschiede erzählen? Ich würde das wirklich zu schätzen w

security penetration-testing 2010-06-25

---

2Hitze

2Antwort

Bibliothek anfordern nicht gefunden - theHarvester.py

Ich bin neu in der Programmierung und befolge ein Tutorial zur IT-Sicherheit, das ein Python-Dienstprogramm namens theHarvester verwendet, um E-Mail-Konten und Domänen für Penetrationstests zu sammeln

python python-2.7 penetration-testing 2016-03-20

---

0Hitze

1Antwort

Syntaxfehler bei Verwendung von nikto web security scanner

Ich habe ein Problem, wenn ich versuche, Anwendung zu scannen, die NTLM-Authentifizierung verwendet. Ich fand heraus, dass in diesem Fall sollte ich Parameter -id und meine Anmeldeinformationen in For

security command-line penetration-testing 2016-03-21

---

176Hitze

5Antwort

Was ist "X-Content-Type-Optionen = nosniff"?

ich tue etwas Penetrationstests auf meinem localhost mit OWASP ZAP, und es auf diese Nachricht hält die Berichterstattung: Das Anti-MIME-Sniffing-Header X-Content-Type-Optionen wurden nicht auf 'NOSNI

html http-headers meta owasp penetration-testing 2013-08-20

---

1Hitze

3Antwort

Prüfe, ob das Verzeichnis ein Unterverzeichnis eines bestimmten Verzeichnisses ist

Ich entwickle gerade eine Web-App mit einer SSH-Verbindung. Eine Aufgabe ist, dass ich überprüfen muss, ob ein Verzeichnis unter dem htdocs-Verzeichnis des aktuellen Benutzers ist. Bis jetzt habe ich

linux bash directory subdirectory penetration-testing 2016-03-22

---

1Hitze

2Antwort

Erste Hostnamen sqlmap mit

Es ist eine Website abc.com, die eine SQL-Injection verwundbar ist, habe ich dies über sqlmap verifiziert, so dass ich den Benutzernamen und das Passwort nach diesem https://github.com/sqlmapproject/s

sql oracle sql-injection penetration-testing sqlmap 2016-03-30

---

5Hitze

1Antwort

Penetration Tester sagen, dass der. ASPXAUTH Cookie unsicher ist und Sitzungsdaten anzeigt?

Ich dachte, die .ASPXAUTH war für die Benutzerauthentifizierung? Kann jemand bestätigen, ob dieser Cookie tatsächlich ein Sicherheitsrisiko darstellt und/oder Sitzungsinformationen enthält? Soll es üb

asp.net cookies penetration-testing .aspxauth 2010-07-15

---