分享至
OWASP ZAP是一個免費的弱點掃描工具
我想單獨測某個弱點(SQL Injection)是否可行? 還是只能全測(已知特定弱點了還全測太費時)?要怎麼單獨某個弱點?
已邀請的邦友 {{ invite_list.length }}/5
全掃吧!出報告後再針對你關注的漏洞ex:SQL injection的部分去修改!而且在修程式碼的過程ㄧ定會遇到「蹺蹺板現象」ex:改完SQL injection問題後跳出其他漏洞反覆修改到報告說沒漏洞時就ok了!不過這時如果再用其他弱掃工具去掃ex:fortify還是有機會掃出新漏洞。最後,免費的別太苛求功能了
ex:SQL injection
ex:改完SQL injection問題後跳出其他漏洞
ex:fortify
因為我怕被防火牆視為惡意攻擊被擋掉,還要寫申請單解鎖麻煩...聽說這陣子因為超多國外IP對台灣各政府機關進行弱點掃描而特別敏感XD
IT邦幫忙