web安全之渗透测试

本次渗透测试使用工具列表如下：

漏洞扫描器 （主机/Web）	绿盟RAS漏洞扫描器	商用
端口扫描器	NMAP	开源
网络抓包	Fiddler	开源
暴力破解工具	Hydra	开源
数据库注入工具	SQLmap	开源
Web渗透工具	Burp suite	开源
渗透测试平台	Kali linux	开源

测试项:

 

此外, 越权测试.