摘要： 1、安装goby并使用goby扫描公共靶场，熟悉goby的使用 2、更新到最新版burp并使用burp对http://testphp.vulnweb.com/进行主动扫描 3、使用burp的intruder模块，对http://testphp.vulnweb.com/靶场中的登录接口进行暴力破解 4 阅读全文

摘要： 1、下载vulhub靶场并成功启动tomcat CVE-2017-12615漏洞靶场 2、使用蚁剑生成webshell并结合burp上传到上面的靶场中，并使用蚁剑连接 3、安装awvs并使用awvs对http://testphp.vulnweb.com/进行扫描 4、安装appscan并对http: 阅读全文