“单词”。我们听说你们中的很多人一直在寻找真正的涂料脆弱的Web应用程序beplay体育能用吗挥舞您的扫描仪。作为制造商网络的Obeplay体育能用吗G漏洞扫描仪,我们不能让这种情况站立。
因此,卡洛斯·蒙托亚(Carlos Montoya)一直很忙 - 他已经有一家商店。一种杜松子酒和果汁店确切地说。我们希望您将其敲开。
蒙托亚这次已经超越了自己。
如您所见,卡洛斯在这里的设计做得很好,fo-shizzle。他的网站充满了您如今所期望的功能 - 像一次性CSRF令牌,大量的JavaScript等。这意味着与许多其他故意脆弱的网站不同,杜松子酒和果汁店为扫描仪驾驶的挑战提供了现实的挑战。beplay体育能用吗
看这些小丑。
自然,卡洛斯(Carlos)是卡洛斯(Carlos),杜松子酒(Carlos),杜松子酒和果汁店也充满了严重的漏洞。您会发现经典的所有内容XSS和sqli,棘手的外部服务交互(使用OAST测试)。
找到这些东西的最简单方法是启动扫描仪。Burp扫描仪是它的OG,它将在这样的网站上撕裂。
Burp Scanner(在Burp Suite Professional中在这里看到)将在Gin and Juice Shop中找到一大堆脆弱性。
你可以找到打扫扫描仪这两个Burp Suite专业人士或者Burp Suite Enterprise Edition- 粘贴在URL中https://ginandjuice.shop/,倒自己,然后去。
如果您是Burp扫描仪的新手,请在下面查看我们的向导。现在去扫描 - 不要忘记让我们知道您的想法。和平。
