未经授权扫描第三方网站是违法的,请不要随意发起对第三方网站的安全扫描。
dvwa漏洞模拟环境
常用安全测试工具
商业
- wvs
- appscan
- burpsuite
开源免费
- owasp zap
- sqlmap
owasp zap
owasp zap下载地址
学院内部下载地址
http://download.testing-studio.com/security/zap/
sqlmap
课后作业
扫描dvwa系统,把扫描结果里的alert结果截图贴到回复里。 把漏洞总数也写到回复里
比如14个
未经授权扫描第三方网站是违法的,请不要随意发起对第三方网站的安全扫描。
商业
开源免费
owasp zap下载地址
学院内部下载地址
http://download.testing-studio.com/security/zap/
扫描dvwa系统,把扫描结果里的alert结果截图贴到回复里。 把漏洞总数也写到回复里
比如14个