我的任务是对虚拟机上托管的OWASP Juice商店进行漏洞评估。提供给我的虚拟机正在VMWare上运行(没有UI,只有一个IP地址,可以使用自定义端口号访问网站(。我使用了Nmap、Nikto、OpenVAS和Nessus,几乎所有与web应用程序扫描相关的设置。
问题是所有这些工具都在检测虚拟机本身,显示网站的端口号是打开的,还有一些无用的信息,但没有其他信息。如果有任何帮助,我将不胜感激。
您需要使用专门用于攻击网站的工具,如OWASP ZAP。请注意,Juice Shop旨在教人们如何发现漏洞。它包含的许多问题不容易被ZAP等自动化工具发现。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium