标签: security penetration-testing penetration-tools
大家!! 我使用ZAP工具对某个站点执行渗透测试,我发现我可以通过GET请求查看来自jquery库的文本,如下所示:
http://bad.bad.com/ca/resources/scripts;jsessionid=555555555555555FFFFFFDD2222222 /libs/jquery-1.10.2.min.js
网站是否存在漏洞?是否应该被开发者禁止?
答案 0 :(得分:1)
我猜不是。 Pentesters与那无关