收录类型
-
BC漏洞库究竟收录了哪些类型的安全缺陷?
1、信息收集使用工具:通过fofa进行资产收集,例如body=某BC && title=xxx,手动测试:手工测试站点,寻找弱口令或SQL注入点,2、漏洞挖掘手工测试:在后台功能点中查找可能存在的SQL注入点,AWVS测试:使用AWVS等自动化工具对站点进行扫描,发现高危漏洞如SQL注入,3、漏……
1、信息收集使用工具:通过fofa进行资产收集,例如body=某BC && title=xxx,手动测试:手工测试站点,寻找弱口令或SQL注入点,2、漏洞挖掘手工测试:在后台功能点中查找可能存在的SQL注入点,AWVS测试:使用AWVS等自动化工具对站点进行扫描,发现高危漏洞如SQL注入,3、漏……
