我听说Python非常适合于测试.它有很好的模块.但它不像Metasploit那样是一个好的框架.
根据您的经验,您在站点漏洞方面发现,工作或遇到了什么?您采取了哪些措施来缓解这些问题?
这可能包括XSS(跨站点脚本),SQL注入攻击,普通旧DDOS或网站客户的网络钓鱼尝试.就在昨天,我偶然发现了用于审核网站的各种Firefox工具及其各种漏洞的可能性.
希望扩大我在这个领域的知识以获得一个角色,所以阅读或学习的更多信息总是很好 - 固体链接也很受欢迎!你所见过的最糟糕的战争故事或你见过的最可怕的洞 - 从经验中学习有时候是最好的方式!