文章来源于网络收集而来,版权归原创者所有,如有侵权请及时联系!
2.3 漏洞验证辅助
不管是借助代码审计工具还是读 PHP 文件发现的漏洞,我们都需要验证漏洞是否真实可用。这就需要借助一些工具来帮助我们快速测试漏洞,或者在某些情况下,比如部分代码不可读时,我们可以在不继续往下读代码的情况下测试漏洞,做基于模糊测试的漏洞验证。主要的辅助工具分为数据包请求工具类、暴力枚举类、编码转换及加解密类。当然,还有一些正则调试和 SQL 执行监控等软件。下面只列举一些常用的,根据不同的漏洞和环境需要搭配不同的工具来测试。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论