信管网唐人街的不***: [回复]
cnitpm453738628987的原帖: 2021/9/7 20:56:52 sqlmap测试工具的原理就是模糊测试,xray被动扫描器也属于模糊测试,但是二者皆存在一定形式的误报,而且都需要人为的去验证漏洞的真实存在,所以我认为模糊测试不存在误报这一点可能过于绝对,希望哪个大佬可以解惑一下 你说的这两个,都不属于模糊测试
信管网cnitpm570335747***: [回复] 太绝对了吧 不存在误报 模糊测试就是不注重细节
信管网cnitpm568225875***: [回复] 求解,为何不存在误报。
信管网伟伟lov***: [回复] 模糊测试不需要系统的内部实现细节和复杂度
信管网cnitpm453738628***: [回复] sqlmap测试工具的原理就是模糊测试,xray被动扫描器也属于模糊测试,但是二者皆存在一定形式的误报,而且都需要人为的去验证漏洞的真实存在,所以我认为模糊测试不存在误报这一点可能过于绝对,希望哪个大佬可以解惑一下
信管网ncbaiz***: [回复] 模糊测试不需要知道内部细节,也不知道内部细节,因此不存在“受限于”。
信管网aaas***: [回复] 模糊测试属于黑盒测试,在于模仿人的操作,故不知细节
|