渗透测试常见问题_渗透测试没挖到漏洞怎么办

渗透测试常见问题_渗透测试没挖到漏洞怎么办

对一个网站做渗透测试,需要把常见的漏洞都测一遍吗?

如果是授权的黑盒测试,尽量多找漏洞,不需要全部都挖出来,但是需要尽量找,因为一般一个网站不可能只有一个漏洞,找到之后写一份评估报告

工具自动化渗透测试扫描不出来的漏洞?

缓冲区漏洞。

通用漏洞主要指操作系统本身或者安装的应用软件所存在的漏洞,通常是指缓冲区漏洞。

114 0 2023-03-28 网站渗透