请问目前适合渗透测试新手的动手实践方式主要有哪些,挖CNVD证书、挖SRC、代码审计、漏洞复现?
我尝试过用GoolgeHack语法批量搜索URL,然后用w13scan、xray这些扫描器去扫描站点。结果主要就是SQL注入和XSS这比较可能存在一定危害的漏洞。而且大部分注入点都无法用SQLMap进行有效的注入,基本都是浪费时间。
Github上的自动化完成信息收集、漏洞扫描的软件很多都是可以安装好,但是完全无法正常运行,例如ARL灯塔、scan4all。还有类似外国人开发的reNgine,在国内使用时效果并不好。
