iT邦幫忙

2022 iThome 鐵人賽

DAY 16
2
IT管理

資安發大財系列 第 17

[Day16] 人可以吃龜飼料嗎

  • 分享至 

  • xImage
  •  

「月底了都沒有案子欸…」
「欸… 這篇是你發的嗎?超像你的文欸~」
https://ithelp.ithome.com.tw/upload/images/20221004/2010364755EFCIjIIg.png
「我吃過貓飼料!我最近已經在搶附近野貓的食物 要不要分你一點?」
「給妳機會上車,小神童都賺到準備去蜜月旅行了,再不上就不等妳了。神祕數字6510。」
「… 這班車,我連車錢都付不起啊。」
「沒案子了啦,公司要解散了嗎?」
「好啦來接便宜弱掃吧~公道價八萬一。」
「這在業界算便宜欸!上次廠商賣我們二十萬欸!」
「地方媽媽做口碑的啦~」


OWASP ZAP

載點:https://www.zaproxy.org/download/
安裝基本上就是全部下一步。

BURPSUITE

載點:https://portswigger.net/burp/communitydownload
這個鐵人賽系列文超多der,可以從飛飛開始參考~

Plugin

憑證分析

wpscan:

wpscan --url taipower-scm.com

但如果沒有沒有用WordPress,那就一翻兩瞪眼,什麼都沒有啦~

skipfish

工具用法:
skipfish -o skipfiah http://192.168.1.104
原廠手冊(Google):
https://code.google.com/archive/p/skipfish/wikis/SkipfishDoc.wiki

nikto

加值顧問服務

這個才是弱掃的重點!
針對弱點去做基本的過濾,像說明碼叫 Password 這個弱掃也會逼逼叫~
或是框架或是套件的版本太舊,也會提醒一下啦~

但顧問服務就可以把弱點先篩過,然後做建議方向,
這個基本上就很吃顧問的功底囉,但其實工具本身都會給參考解法的網址,想要練工就直接點網址,多看多學囉~


上一篇
[Day15] 阿公留下來的禮物
下一篇
[Day17] 親愛的怡君對不起
系列文
資安發大財19
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言