1
ディレクトリのスキャン/脆弱性の閲覧用サーバー(http://www.testserver.com)のセキュリティをテストしたいと言いましょう。ディレクトリのスキャン/ Webサイトの脆弱性のテスト
通常、私は通常、/ etc/passwd(またはもっと興味深いもの)というファイルを検索しようとします:http://www.testserver.com/../../../../etc/passwdのようなことを行い、何かをスローするかどうかを確認します。
これは、この問題を見つけるためにどのくらいのドットとスラッシュを使用しなければならないのか正確には分かりません。
これを行うためのインテリジェント/自動方法はありますか?
P.S.私はこの種のテストのための言葉が何であるか分かりません。