In passato sono stato colpito da sonde che stavano consegnando una stringa di convalida dello shock di shell x='() { :;}; echo vulnerable' tramite un metodo basato su URL / browser che colpisce i servizi web pubblici.
Qual è il modo migliore per accedere manualmente a questo tipo di convalida (ad esempio durante un test di penetrazione)?