Preguntas con etiqueta 'automated-testing'

preguntas con etiqueta
3
respuestas

¿Cuál es el mejor método para volver a probar la vulnerabilidad de sql ciego

Probé la aplicación del sitio web con una herramienta comercial automatizada. Hay algunas inyecciones de sql ciego. Quiero volver a probar estos resultados. ¿Hay algún método bueno para probar la inyección de sql ciegos con una herramienta o cua...
hecha 11.12.2013 - 10:45
1
respuesta

¿Alguna prueba estándar para evitar la piratería? [cerrado]

Soy muy nuevo en el mundo de la programación, por lo que mi pregunta puede sonar rara. Estoy usando selenio para probar una aplicación, ayer uno de mis colegas encontró este problema que si alguien ingresa a esto: <script type="text/javascr...
hecha 07.07.2015 - 18:01
2
respuestas

¿Cómo probar la seguridad de un navegador web reforzado?

Quiero probar realmente la seguridad de un navegador web de fondo aislado y reforzado después de haber implementado herramientas de seguridad de terceros que afirman que fortalecen el navegador. Entonces, ¿cómo puedo o qué enfoque debo seguir...
hecha 11.07.2017 - 09:34
2
respuestas

¿Suponiendo que existe un número suficiente de entradas benignas?

Me he encontrado con varias soluciones de seguridad basadas en aprendizaje automático que entrenan a sus detectores / modelos utilizando entradas "benignas". El supuesto es que el operador tiene acceso a entradas benignas suficientemente exhaust...
hecha 28.11.2015 - 00:07
2
respuestas

Automático vs Manual

Cuando se trata de tecnologías que afectan directamente la seguridad de la información, ¿cómo determina cuándo es mejor usar una opción automática en lugar de una opción manual, y viceversa? Ya me siento incómodo al permitir que mi navegador rec...
hecha 13.05.2014 - 03:07
1
respuesta

Elegir las herramientas correctas [cerrado]

Soy totalmente nuevo en el campo de las pruebas de penetración, como casi sin experiencia, solo leí muchos libros y documentos. Encontré muchas herramientas interesantes durante el estudio, muchas son famosas como Metasploit, Nmap, OpenVas ... e...
hecha 11.03.2013 - 17:31
1
respuesta

Host Testing Automation en Kali usando Python [cerrado]

Publiqué la siguiente pregunta enlace en el desbordamiento de pila y Se señaló que posiblemente debería reenviarlo al intercambio de seguridad. Por conveniencia, la pregunta se reitera a continuación: Comencé a crear un script para automati...
hecha 12.04.2017 - 16:17
0
respuestas

Análisis de la base de reglas del firewall fuera de línea / agnóstico del proveedor es una cosa para FISMA / NIST

Durante el tiempo de diseño antes de una construcción, actualmente creo una versión de archivo excel de una base de reglas (política) de firewall que representa las definiciones de origen / destino / puerto / protocolo / etc antes de pasar a los...
hecha 16.03.2017 - 16:39
0
respuestas

¿Herramientas para encontrar vulnerabilidades XSS almacenadas, dado el acceso de escritura a la base de datos? [cerrado]

Soy consciente de que hay varias herramientas para probar las vulnerabilidades de XSS. Sin embargo, todos los que conozco (Vega, posiblemente BeEF, etc.) operan exclusivamente del lado del cliente. Al probar específicamente las vulnerabilidades...
hecha 23.07.2015 - 03:26
0
respuestas

Pathping para pruebas de ping desde subredes

¿Alguien sabe si PathPing o NMAP pueden hacer ping o escanear desde direcciones IP de origen predefinidas? Estoy comprobando la conectividad de los agentes en hosts remotos a un sitio de destino desde mi host. ¿Hay un interruptor o herramienta p...
hecha 16.01.2015 - 23:10