testfire.net
awvs、goby、BrupSuite、多地ping
使用多地ping,没有dns
手工测试万能密码发现sql注入,搜索框有xss
AWVS扫描结果漏洞全已手工验证
goby扫描结果
目前发现漏洞6个xss一个sql注入
