安全测试-安全测试工具

未经授权扫描第三方网站是违法的,请不要随意发起对第三方网站的安全扫描。

dvwa漏洞模拟环境

dvwa.ceshiren.com

常用安全测试工具

商业

  • wvs
  • appscan
  • burpsuite

开源免费

  • owasp zap
  • sqlmap

owasp zap

owasp zap下载地址

学院内部下载地址
http://download.testing-studio.com/security/zap/

sqlmap

课后作业

扫描dvwa系统,把扫描结果里的alert结果截图贴到回复里。 把漏洞总数也写到回复里
比如14个

课后调查表单

陈智斌【安全测试-安全测试工具】作业提交
漏洞总数:16个
image

扫描dvwa系统,把扫描结果里的alert结果截图贴到回复里。
漏洞总数:22个
image

张涛:安全扫描:
漏洞总数:23个
image

课后作业

扫描dvwa系统,把扫描结果里的alert结果截图贴到回复里。

image

张志格:OWASP扫描dvwa
image

image
把所有的操作都做了,不知为啥扫不出来,之前还能扫出来XSS,后来再扫就扫不出来了,很奇怪

cookie过期了吧

郑向红作业:
漏洞:18个
image

贾潇冰-安全测试作业
漏洞总数:14个
OWASP ZAP安全测试