文章 2025-02-16 来自:开发者社区

Burp Suite Professional 2025.2 (macOS, Linux, Windows) - Web 应用安全、测试和扫描

Burp Suite Professional 2025.2 (macOS, Linux, Windows) - Web 应用安全、测试和扫描 Burp Suite Professional, Test, find, and exploit vulnerabilities 请访问原文链接:https://sysin.org/blog/burp-suite-pro/ 查看最新版。原创作品,转载请保....

Burp Suite Professional 2025.2 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
文章 2024-10-10 来自:开发者社区

Kali渗透测试:使用Armitage扫描网络

Kali渗透测试:使用Armitage扫描网络Armitage提供了一些常用的扫描功能,这些功能来自Nmap, 我们无须在两个工具之间切换,在Armitage中就可以完成所有工作。我们首先使用Nmap扫描目标系统,默认会扫描同一网段内的所有活跃主机,扫描的方式是单击菜单栏上的“Hosts”, 然后在...

Kali渗透测试:使用Armitage扫描网络
文章 2024-01-31 来自:开发者社区

阿萨聊测试 ZAP5: 定制扫描策略

大家好,我是阿萨。前几天我们学习了ZAP 的一些基本用法。已经算ZAP入门了。今天开始我们学习一些ZAP特有的特性。方便大家日常工作中使用。 之前我们都是全量扫描, 经过报告分析,开发人员或者自己分析后发现有些漏洞,其实是误报,或者不涉及测试的产品,该怎么办?还有些同学说了如果只关心敏感信息泄露或者是XSS攻击,该如何扫描?今天我们就分别介绍下各种设置。 一. 主动扫描策略 1. 入口 从如...

阿萨聊测试 ZAP5: 定制扫描策略
文章 2024-01-06 来自:开发者社区

测试类的包名也要满足被启动类扫描到

(场景: 他的redis启动了, 写了redisTemplage的@Bean但是在测试类@Resource注入的时候, 启动出现问题, 说无法自动装配)报错信息: 缺少@SpringBootConfiguration ....发现问题: test类的包名他是随便起的, 导致没有被启动类扫描到. 总结: 在test目录下的测试类也要遵循被启动类扫描到才能自动装配 !

文章 2023-12-18 来自:开发者社区

k8s-CKS真题-CIS基准测试与安全扫描

题目Context针对 kubeadm 创建的 cluster 运行 CIS 基准测试工具时,发现了多个必须立即解决的问题。Task通过配置修复所有问题并重新启动受影响的组件以确保新的设置生效。修复针对 api server 发现的所有以下违规行为:1.2.7 Ensure that the --authorization-mode argument is not set to AlwaysAl....

k8s-CKS真题-CIS基准测试与安全扫描
文章 2023-07-12 来自:开发者社区

SpringCloud项目编译打包执行单元测试(修复单元测试数量为0)-流水线sonarqube扫描jacoco插件展示覆盖率

1、父pom文件加入一下打包信息      放到最大的父pom文件内<build> <plugins> <!--代码编译指定版本插件--> <plugin> <groupId>org.apache.maven.plugins</groupId> ...

问答 2023-03-20 来自:开发者社区

用这个云效配置测试代码都扫描不到,搜了一个配置可以扫描到代码。但是覆盖率一直是0。请问这个配置有说明

用这个云效配置测试代码都扫描不到,搜了一个配置可以扫描到代码。但是覆盖率一直是0。请问这个配置有说明吗?

文章 2023-01-15 来自:开发者社区

阿萨聊测试 ZAP5: 定制扫描策略

之前我们都是全量扫描, 经过报告分析,开发人员或者自己分析后发现有些漏洞,其实是误报,或者不涉及测试的产品,该怎么办?还有些同学说了如果只关心敏感信息泄露或者是XSS攻击,该如何扫描?今天我们就分别介绍下各种设置。一. 主动扫描策略1.入口从如下位置打开扫描策略。Analyse-- Scan Policy Manager……扫描策略对话框2.设置含义在主动扫描时可以启用或者禁用某一类规则。不想扫....

阿萨聊测试 ZAP5: 定制扫描策略
文章 2021-12-21 来自:开发者社区

网站漏洞测试扫描器企业需求分析

关于网站漏洞扫描器的使用步骤,大家基本上都是按照以下方法去使用:输入网站地址->启动网站漏洞扫描引擎->检测漏洞的风险程度->输出网站安全报告,是否能得到这样的理论依据:同一款漏洞扫描工具,扫描出来的结果应该一样?但是,实际上,现实中是否常出现:对于同一款扫描器,A说实际效果非常不错,发现了真实可利用的SQL注入漏洞,B却说特别差,全是一些无足轻重的低危漏洞。甚至可能还有这样的....

网站漏洞测试扫描器企业需求分析
文章 2019-10-24 来自:开发者社区

如何对网站进行渗透测试服务 扫描漏洞并修复

天气越来越凉爽,在对网站代码进行渗透测试,漏洞测试的同时我们安全渗透技术要对客户的网站源代码进行全方位的安全检测与审计,只有真正的了解网站,才能更好的去渗透测试,发现网站存在的漏洞,尽可能的让客户的网站在上线之前,安全防护做到最极致.在后期的网站,平台快速发展过程中,避免重大的漏洞导致的经济损失.首先分享一下我们前段时间对客户的金融平台的渗透测试过程,在审计代码的时候发现了问题,首先看到的是客户....

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

开发与运维

集结各类场景实战经验,助你开发运维畅行无忧

+关注
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等