渗透测试常见问题_渗透测试没挖到漏洞怎么办
对一个网站做渗透测试,需要把常见的漏洞都测一遍吗?
如果是授权的黑盒测试,尽量多找漏洞,不需要全部都挖出来,但是需要尽量找,因为一般一个网站不可能只有一个漏洞,找到之后写一份评估报告
工具自动化渗透测试扫描不出来的漏洞?
缓冲区漏洞。
通用漏洞主要指操作系统本身或者安装的应用软件所存在的漏洞,通常是指缓冲区漏洞。
114
0
2023-03-28
网站渗透