手机版
热门标签
站点地图
我要投稿
广告合作
联系我们
搜 索
广告位招租
广告位招租
切换导航
首页
人工智能
编程教程
编程导航
编程百科
编程问答
编程博文
编程实例
硬件设备
网络运营
软件教程
移动数码
办公软件
操作系统
网络运维
技术频道
▸ 编程语言
▸ 前端开发
▸ 移动开发
▸ 开发工具
▸ 程序设计
▸ 行业应用
▸ CMS系统
▸ 服务器
▸ 数据库
公众号推荐
微信公众号搜
"智元新知"
关注
微信扫一扫可直接关注哦!
penetration-testing
penetration-testing专题提供penetration-testing的最新资讯内容,帮你更好的了解penetration-testing。
如何防止使用已注销的身份验证 cookie 登录应用程序?
<strong>场景:</strong> 我有两个用户(User1 和 User2)可以登录应用程序。 当 User1 登录应用程序时,
作者:佚名 时间:2022-05-01
Openvas 安装程序无法连接到 dl.greenbone.net
我是这里的初学者, 我正在使用运行 raspian OS 的 raspberry pi-4。我正在尝试运行 sudo openvas-setup 但它在完
作者:佚名 时间:2022-04-30
拒绝在框架中显示 xyz,因为它设置了 X-Frame-Options - 我可以设置允许的域吗?
我正在整理一个即将进行渗透测试的网站,我们被要求将 X-Frame-Options 标头添加到我们的服务器配置中。
作者:佚名 时间:2022-04-28
我目前正在编写 MAC 转换器脚本,但遇到错误
这是我的代码: <pre><code>import subprocess import optparse parser = optparse.OptionParser() parser.add_option("-i"
作者:佚名 时间:2022-04-27
使用 PATCH 方法为状态更改请求创建 CSRF html 文件
我尝试测试 CSRF 的应用程序仅使用补丁方法进行状态更改操作。是否可以像 POST 一样创建 html 方法?
作者:佚名 时间:2022-04-24
Owasp Zap 和亚马逊
我没有太多渗透测试经验,但我目前正在研究 OWASP Zap。 我要进行渗透测试的网站在 Amazon EC2 实例
作者:佚名 时间:2022-04-24
Expect-CT HTTP 标头在 2021 年是否仍然适用?
我们最近对我们的网站进行了渗透测试,其中一项建议是实施 <code>Expect-CT</code> HTTP 响应标头: <块引
作者:佚名 时间:2022-04-24
如何重现 XSS 攻击 #javascript:alert(1)?
我已获准在 Web 应用程序上运行 OWASP Zap。我没有很多渗透测试的经验,所以这对我来说有点新鲜。
作者:佚名 时间:2022-04-24
HTTP 状态代码是 REST 的示例吗?
我是网络应用程序的新手,正在学习 REST ,并且在定义中说 <strong>“......其中请求和响应包含系统
作者:佚名 时间:2022-04-24
OWASP ZAP API 根元素缺失错误
我正在使用 OWASP ZAP API 在 Windows 上编写程序,以自动化针对目标 URL 运行 ZAP 的过程。到目前为止,我能
作者:佚名 时间:2022-04-23
Html 中的 XSS 漏洞
如何修复这个漏洞? <pre><code>const options = { ...optionsImg, headers: { ...optionsImg.headers, // as an examp
作者:佚名 时间:2022-04-23
任意代码注入 - serialize-javascript@1.9.1
<strong>serialize-javascript@1.9.1</strong> 包中存在高度严重的问题。我无法想象为什么这是一个高问题,以及攻
作者:佚名 时间:2022-04-23
DOM XSS,在 window.location.assign(window.location)
当我遇到 <a href="https://public-firing-range.appspot.com/address/location/assign" rel="nofollow noreferrer">this one</a> 时,我
作者:佚名 时间:2022-04-22
当我将它转换为 exe 时,Python 有效负载未连接
代码: <pre><code>import socket,zlib,base64,struct,time for x in range(10): try: s=socket.socket(2,socket.SOCK_STREAM) s.c
作者:佚名 时间:2022-04-22
在 SQL SELECT 查询中包含字符串是什么意思
如果问题过于简单且过于冗长,我深表歉意 我一直在研究 SQL 注入攻击的基础知识,有一次,我读
作者:佚名 时间:2022-04-22
SQLMap 主机好像不能注入,这是否意味着没有漏洞?
<pre><code>python sqlmap.py -u "https://localhost:8080" --level=5 --risk=5 [15:13:30] [WARNING] parameter 'Host' does not s
作者:佚名 时间:2022-11-21
我在网站的源代码中发现了 Google 分析跟踪 ID这是一个漏洞吗?
我在查看网站的页面源代码时发现了这段代码。 <pre><code>ga('create', 'UA-XXXXXX-Y', 'domain-na
作者:佚名 时间:2022-10-27
在 Gitlab CI 中运行 selenium 测试
使用 gitlab 管道,我可以实现以下目标吗? <pre><code>stages: - run-dvwa # where I launch a web target using ima
作者:佚名 时间:2022-10-03
用户数据通过图形 API 发送到 Facebook,无需编码或加密这是正确的方法吗?
我在测试网站时发现用户数据通过图形 API 发送到 Facebook,而没有进行任何编码。以下是发帖请求。 <
作者:佚名 时间:2022-08-26
OWASP MASVS 显示根检测警告消息而不是完全终止应用程序就足够了吗?
我正在对 Android 应用程序进行渗透测试。 此应用程序检测到 ROOT 环境,但不是停止应用程序并退出
作者:佚名 时间:2022-07-28
上一页
1
2
3
4
下一页
小编推荐
苹果市值2025年有望达4万亿美元
• OPPO Find X8全系标配50W无线充电:支持
• 华为GT5 Pro手表开售:首发向日葵定位系
• 骁龙X Elite处理器CPU面积庞大无比 远超
• 杨幂巴黎时装周手持华为Mate XT三折叠拍
• iPhone 16价格对比:中国最便宜 比均价
• 深圳通交通卡限时免费开卡:支持华为、
• 荣耀笔记本X16 2025首销:酷睿i5-13420
热门标签
更多
python
JavaScript
java
HTML
PHP
reactjs
C#
Android
CSS
Node.js
sql
r
python-3.x
MysqL
jQuery
c++
pandas
Flutter
angular
IOS
django
linux
swift
typescript
路由器
JSON
路由器设置
无线路由器
h3c
华三
华三路由器设置
华三路由器
电脑软件教程
arrays
docker
软件图文教程
C
vue.js
laravel
spring-boot