技術問答
技術文章
iT 徵才
Tag
聊天室
2024 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2023 iThome 鐵人賽
DAY
5
0
Security
從 Moblie Development 主題被損友洗腦鬼轉 Security 的我真的可以完賽嗎?
系列 第
5
篇
[Day 5]工具和練習網站的介紹
15th鐵人賽
ali8888
團隊
好想放假大學
2023-09-20 10:27:12
319 瀏覽
分享至
好的工具和資源可以讓你事半功倍!!!
以下是一些在 Web 常用的工具和練習網站:
工具
Burp Suite
用途
:Web 安全測試。
特點
:提供了代理服務、擷取包、分析等多種功能。
Wireshark
用途
:網絡封包分析。
特點
:可以實時或事後分析網絡封包。
Nmap
用途
:網絡掃描和服務檢測。
特點
:多平台支持,強大的指令選項。
ZAP
用途
:Web 應用安全掃描。
特點
:用戶友好,適合初學者。
Metasploit
用途
:滲透測試和漏洞發現。
特點
:強大的 exploit 數據庫。
John the Ripper
用途
:密碼破解。
特點
:支持多種密碼算法。
SQLmap
用途
:自動檢測和利用 SQL 注入漏洞。
特點
:支持多種數據庫系統。
ngrok
用途
:將本地服務暴露到公網。
特點
:無需部署到外部服務器,方便用於測試。
練習網站
portswigger Academy
就是 burp suite 那間公司
有海量全面優質的 Lab 和對應的課程
XSS game
一個很經典的 XSS 練習網站
DVWA
實際是一台靶機, 要自己架起來打, 也可以練一下自己架環境的能力
有多種 web 常見漏洞, 也有難度可以選擇
留言
追蹤
檢舉
上一篇
[Day 4]Web 攻擊的種類和目標
下一篇
[Day 6]情資蒐集方法和工具
系列文
從 Moblie Development 主題被損友洗腦鬼轉 Security 的我真的可以完賽嗎?
共
30
篇
目錄
RSS系列文
訂閱系列文
8
人訂閱
26
[Day 26]更多的 CSRF 漏洞
27
[Day 27]DOM-based 漏洞
28
[Day 28]資訊洩漏
29
[Day 29]SSRF(服務器端請求偽造)攻擊
30
[Day 30]商業邏輯漏洞
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1064
組
團體組數
40
組
累計文章數
22173
篇
完賽人數
597
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
vue.js
熱門問題
MSSQL 滿3個月的算法
請教舊電腦架網站的防護措施
qr code生成多功能系統
網路查詢指令應用
如何用指令自動偵測有插網線的網卡IP
JS 是否可以匯入「.xls」
電子書閱讀器購買和實體書的優缺勢分析
administrators群組成員的管理員權限不見
請示ip位置的問題
我只是要解新手任務 不用理這篇
熱門回答
請教舊電腦架網站的防護措施
administrators群組成員的管理員權限不見
AB兩點網路使用LTE數據機做連接
JS 是否可以匯入「.xls」
請示ip位置的問題
熱門文章
觀察 TCP UDP port 目的埠和應用程式的關係,CurrPorts 和 Microsoft Network Monitor
Python 中的控制流:讓程式更靈活
Win11 24H2 終於對 NTLM 動手了(感動
Microservice Pattern 犧牲了什麼?
Python for in 迴圈與 Tuple 解構
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}