如何对网站进行渗透测试和漏洞扫描

1、命令注入漏洞漏洞描述目标网站未对用户输入的字符进行特殊字符过滤或合法性校验，允许用户输入特殊语句，导致各种调用系统命令的web应用，会被攻击者通过命令拼接、绕过黑名单等方式，在服务端运行恶意的系统命令。

2、：查找网上已曝光的程序漏洞并对其渗透2：如果开源，还能下载相对应的源码进行代码审计。搜索敏感文件、目录扫描 常见的网站服务器容器。

3、渗透测试会用到的工具有很多，为大家列举几个：Invicti Pro invicti是一种自动化但完全可配置的web应用程序安全扫描程序，使您能够扫描网站、web应用程序和web服务，并识别安全漏洞。