你要测试网络安全,肯定要对网络进行攻击但是攻击归攻击,你应该自己写攻击工具不能真的把恶意工具直接用于目标网络到时候造成任何实际的损失你承担不起你应该上传一个类木马文件,它自身必须是可控的,过后也可以及时的清除掉不能上传完它自己就开始复制了,然后还乱下载病毒
可以考虑加上 captcha 验证码,上传的文件必须通过后台扫描以确认安全。