怎么对一个网站进行 SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、文件上传(是否禁止上传可运行脚本)、会话管理安全、错误页面导致信息泄露漏洞、木马检测等内容的测试
有什么测试实例或者工具吗?
目前有IBM的APPSCAN工具,但是是收费的。
可以用用nmap,它有各种各样的攻击脚本
http-sql-injection
https://nmap.org/nsedoc/scripts/http-sql-injection.html
http-phpself-xss
https://nmap.org/nsedoc/scripts/http-phpself-xss.html
http://blog.csdn.net/kingmax54212008/article/details/10488101