针对PHP安全漏洞的渗透测试

我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初，我认为我会手动测试，正如我在方法中所指定的那样，我只会测试少数选定的漏洞，即SQL注入、跨站点脚本、错误报告、会话劫持和输入验证。但在我继续研究的过程中，我发现所有的文章和教程都建议使用这个软件

---

我的同伴管理的网站很少，所以我想在他们的网站上进行测试。我正在检查六个网站上的一些漏洞。我应该使用渗透测试工具还是只做没有软件的动态渗透测试？

这一切归结为你想要什么；您可以使用这是一个伟大的手动测试工具，它有一个很好的社区和在线资源，允许您高效地执行笔测试

您可能希望尝试自动web应用程序扫描程序，例如web漏洞扫描程序，它还附带手动测试工具和站点的自动爬网和扫描（这在IMO中非常好）。他们还提供14天的免费试用期，这对于您的目的来说应该足够了

我始终认为pentesting应该从上面提到的自动化软件工具开始，并通过手动干预来加强，以确保您有效地测试应用程序

没有正确或错误的方法来做这件事，但是上面的方法是许多人选择的。你可能还想看看达菲德·斯图塔德和马库斯·平托的黑客手册。这对web应用程序、如何渗透它们以及如何保护它们提供了一个很好的概述

---

您可以使用和等实用工具来确认或尝试发现应用程序中的漏洞。

我个人喜欢并推荐的web漏洞扫描器是。它可以检测XSS、SQL注入、SQLI漏洞、配置不当的PHP代码、，弱身份验证系统等等。

还有其他问题吗？或者我的回答是否充分解决了您的问题？如果我不使用该软件，这将是一项艰巨的任务吗？我只需要足够的数据来进行分析，这并不多。@Soobax-一点也不。我第一次尝试“pentesting”是仅使用Google Chrome的SQL注入。虽然我不想提供在线资源（因为它们位于网络的黑暗面），但您必须了解，此类活动会带来某些法律影响，在试图以任何方式破坏服务器所有者的系统之前，您应该获得服务器所有者的明确许可。SQLi/BSQLi/XSS（所有3种主要类型）等漏洞都可以通过浏览器复制，但要正确有效地执行这些漏洞需要付出更多的努力。@Soobax-如果您处于当前位置，一般建议您故意使您希望测试的部分应用程序易受特定攻击。如果你想让我扩展我的答案，给出可靠的例子，我可以这样做。我已经获得了网站管理员的许可。我只想执行基本的测试，以确保安全措施在PHP中正确实现。您认为我的最佳选择是什么？您是否有权添加或修改他们的web应用程序的某些部分，使其故意易受攻击？