技術問答
技術文章
iT 徵才
Tag
聊天室
2024 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2023 iThome 鐵人賽
DAY
5
0
Security
從 Moblie Development 主題被損友洗腦鬼轉 Security 的我真的可以完賽嗎?
系列 第
5
篇
[Day 5]工具和練習網站的介紹
15th鐵人賽
ali8888
團隊
好想放假大學
2023-09-20 10:27:12
324 瀏覽
分享至
好的工具和資源可以讓你事半功倍!!!
以下是一些在 Web 常用的工具和練習網站:
工具
Burp Suite
用途
:Web 安全測試。
特點
:提供了代理服務、擷取包、分析等多種功能。
Wireshark
用途
:網絡封包分析。
特點
:可以實時或事後分析網絡封包。
Nmap
用途
:網絡掃描和服務檢測。
特點
:多平台支持,強大的指令選項。
ZAP
用途
:Web 應用安全掃描。
特點
:用戶友好,適合初學者。
Metasploit
用途
:滲透測試和漏洞發現。
特點
:強大的 exploit 數據庫。
John the Ripper
用途
:密碼破解。
特點
:支持多種密碼算法。
SQLmap
用途
:自動檢測和利用 SQL 注入漏洞。
特點
:支持多種數據庫系統。
ngrok
用途
:將本地服務暴露到公網。
特點
:無需部署到外部服務器,方便用於測試。
練習網站
portswigger Academy
就是 burp suite 那間公司
有海量全面優質的 Lab 和對應的課程
XSS game
一個很經典的 XSS 練習網站
DVWA
實際是一台靶機, 要自己架起來打, 也可以練一下自己架環境的能力
有多種 web 常見漏洞, 也有難度可以選擇
留言
追蹤
檢舉
上一篇
[Day 4]Web 攻擊的種類和目標
下一篇
[Day 6]情資蒐集方法和工具
系列文
從 Moblie Development 主題被損友洗腦鬼轉 Security 的我真的可以完賽嗎?
共
30
篇
目錄
RSS系列文
訂閱系列文
8
人訂閱
26
[Day 26]更多的 CSRF 漏洞
27
[Day 27]DOM-based 漏洞
28
[Day 28]資訊洩漏
29
[Day 29]SSRF(服務器端請求偽造)攻擊
30
[Day 30]商業邏輯漏洞
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1064
組
團體組數
40
組
累計文章數
22201
篇
完賽人數
602
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
vue.js
熱門問題
熟識南投軟體工程師推薦
如何練國考資訊題?
筆電無法使用usb開機重裝系統
CCNA相關問題詢問
電商在販售商品時,可以自行縮短保固期限嗎?
求救 有人會修改cookie權限嗎
要怎知道LINE使用者的使用地址
防火牆互通問題
函數問題
桌面的使用者文件圖標壞掉
熱門回答
防火牆互通問題
筆電無法使用usb開機重裝系統
電商在販售商品時,可以自行縮短保固期限嗎?
if函數中的>&<&=是否可以使用儲存格代替
開啟Microsoft Edge 瀏覽器無法開啟網頁,出現錯誤訊息
熱門文章
每日一篇學習筆記 直到我做完專題 :( [Day1]
每日一篇學習筆記 直到我做完專題 :( [Day2]
[翻譯]使用AI工具寫程式碼時如何避免「AI幻覺」?
每日一篇學習筆記 直到我做完專題 :( [Day3]
每日一篇學習筆記 直到我做完專題 :( [Day4]
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}