2014年8月29日

XSS漏洞扫描经验分享

摘要: 关于XSS漏洞扫描,现成的工具有不少,例如paros、Acunetix等等,最近一个项目用扫描工具没有扫出漏洞,但还是被合作方找出了几个漏洞。对方找出的漏洞位置是一些通过javascript、ajax方式向后台发出的请求,这些用工具都没有扫描出来,看来找漏洞还是需要工具加手工结合起来。怎么样用手工的... 阅读全文

posted @ 2014-08-29 16:24 pasco 阅读(828) 评论(0) 推荐(0) 编辑

导航