本话题发布渗透测试技巧相关的博客文章和技术分享,将持续更新,为您推荐了2篇博客,访问即可查看更多精彩内容。
-
又被安全测试虐了一顿,这次是XSS漏洞 最近项目上线前做安全测试,又被抓了个典型问题——XSS漏洞。说来惭愧,这种老生常谈的问题居然还能翻车。事情是这样的:我们有个评论功能,用户提交的内容直接渲染到页...
-
先说结论:漏洞扫描工具选型 最近在项目中折腾了一圈漏洞扫描,直接说我的选择吧——OWASP ZAP 和 Burp Suite 是目前最主流的两款工具。个人更推荐 OWASP ZAP,开源免费,功能也够...
