各位佬都是用什么工具给自己的后台扫漏的哇?
- 内容介绍
- 文章标签
- 相关推荐
我目前在用的是ZAP 2.17.0
QQ_17757280884662535×1542 215 KB
但是我不知道有没有给反正是扫了。然后都没有什么太大的毛病具体是这样子的报告,佬们看看,这个能达到一个上线的要求吗!
QQ_1775728236514969×899 36 KB
我是右键攻击-》主动扫描,这里说一句我是使用最高权限的账号登录进行测试的。弄了一个长截图如下
image1250×8433 1.38 MB
--【壹】--:
还算是挺好上手的吧,个人感觉不难,有docker可以直接装
--【贰】--:
上次心血来潮用nuclei扫了自己的项目,没啥问题,能不能出报告就没研究了,公司上线也没强制要报告,你要是应上线需求的话,最好去提交报告的平台看一下,就是要求里面有没有说明限制哪些软件或类型的报告
--【叁】--:
nuclei好用不…我也是去网上找资料的
--【肆】--:
建议你用fsan, afrog等工具扫描一下,zap实在是太初级了。几乎扫不出来有价值的东西
--【伍】--:
好的谢谢!!!我下去了解一下。这些我都没有用过,我不知道是不是免费的。
我目前在用的是ZAP 2.17.0
QQ_17757280884662535×1542 215 KB
但是我不知道有没有给反正是扫了。然后都没有什么太大的毛病具体是这样子的报告,佬们看看,这个能达到一个上线的要求吗!
QQ_1775728236514969×899 36 KB
我是右键攻击-》主动扫描,这里说一句我是使用最高权限的账号登录进行测试的。弄了一个长截图如下
image1250×8433 1.38 MB
--【壹】--:
还算是挺好上手的吧,个人感觉不难,有docker可以直接装
--【贰】--:
上次心血来潮用nuclei扫了自己的项目,没啥问题,能不能出报告就没研究了,公司上线也没强制要报告,你要是应上线需求的话,最好去提交报告的平台看一下,就是要求里面有没有说明限制哪些软件或类型的报告
--【叁】--:
nuclei好用不…我也是去网上找资料的
--【肆】--:
建议你用fsan, afrog等工具扫描一下,zap实在是太初级了。几乎扫不出来有价值的东西
--【伍】--:
好的谢谢!!!我下去了解一下。这些我都没有用过,我不知道是不是免费的。