第二周周测-testfire.net渗透测试报告
渗透测试目标
testfire.net
使用工具
awvs、goby、BrupSuite、多地ping
渗透过程
使用多地ping,没有dns
手工测试万能密码发现sql注入,搜索框有xss
AWVS扫描结果漏洞全已手工验证
goby扫描结果
目前发现漏洞6个xss一个sql注入
testfire.net
awvs、goby、BrupSuite、多地ping
使用多地ping,没有dns
手工测试万能密码发现sql注入,搜索框有xss
AWVS扫描结果漏洞全已手工验证
goby扫描结果
目前发现漏洞6个xss一个sql注入
