如何在使用 JDWP 远程调试的 JVM 中运行我自己的 java 代码?
作为一名渗透测试人员,我遇到过一个开放的 JDWP 端口。我可以使用 Eclipse 连接到它并浏览线程和内存,但我没有该应用程序的源代码。我想注入我自己…
渗透测试盲 SQL 注入和视图状态错误
我有一个 ASP.NET Web 应用程序,正在接受内部 IT 人员的笔测试。他们使用 IBM AppScan 对 Web 应用程序运行扫描。不断出现的错误之一是与视图状态输…
如何让 Linux 执行堆栈上的数据?
我有一个 Core i7 720QM 处理器,并运行 Slackware 13.37(32 位)作为虚拟机。作为课堂作业,我必须编写一个有漏洞的程序并破坏堆栈。然而,在大多数…
如何从命令行提供标准输入输入?
我正在尝试对班级作业的程序执行缓冲区溢出攻击。攻击程序和漏洞程序都是我写的。 易受攻击的代码使用 scanf 从 stdin 读取数据。 ./易受攻击< male_p…
如何通过 Wapiti Web 应用程序漏洞扫描程序传递用户凭据
我想使用 Wapiti 扫描仪测试我们的 Web 应用程序。在我的场景中,我假设攻击者是经过身份验证的用户。如何配置 Wapiti 在我们的登录表单上使用特定的…
如何验证接收到的字节数组的长度,该数组不是以 null 结尾的?
我有一个 C\C++ 代码,它通过网络接收以下形式的结构: struct DataStruct { int DataLen; BYTE* Data; } 我在 DataLen 次循环中运行 Data 的代码并处…
.NET Web 应用程序的安全漏洞测试工具?
Closed. This question is seeking recommendations for software libraries, tutorials, tools, books, or other off-site resources. It does not …
渗透测试人员说 .ASPXAUTH cookie 不安全并且正在显示会话数据?
我认为 .ASPXAUTH 用于用户身份验证?谁能确认此 cookie 是否确实存在安全风险和/或包含会话信息?它甚至应该被使用还是它是一些调试的东西?…
我们如何监控/确保 HTTP 请求/通信存储桶的渗透?
网站安全测试是测试的一个重要领域。如何保证HTTP请求桶中重要信息的渗透? 有很多工具可以向我们展示http请求bucket,但是我们如何确保它的渗透呢? …
关于代码扫描/渗透测试工具的建议
据我所知,这些产品分为两类 - 扫描服务(例如 McAfee、Comodo 等)和工具(例如 Burp Proxy、HP 的 WebInspect、CodeScan 等)。 在理想的情况下,我…
