技術文章
技術問答
iT 徵才
聊天室
2026 鐵人賽
登入/註冊
文章
問答
Tag
邦友
鐵人賽
搜尋
2023 iThome 鐵人賽
DAY
5
0
Security
從 Moblie Development 主題被損友洗腦鬼轉 Security 的我真的可以完賽嗎?
系列 第
5
篇
[Day 5]工具和練習網站的介紹
15th鐵人賽
ali8888
團隊
好想放假大學
2023-09-20 10:27:12
548 瀏覽
分享至
好的工具和資源可以讓你事半功倍!!!
以下是一些在 Web 常用的工具和練習網站:
工具
Burp Suite
用途
:Web 安全測試。
特點
:提供了代理服務、擷取包、分析等多種功能。
Wireshark
用途
:網絡封包分析。
特點
:可以實時或事後分析網絡封包。
Nmap
用途
:網絡掃描和服務檢測。
特點
:多平台支持,強大的指令選項。
ZAP
用途
:Web 應用安全掃描。
特點
:用戶友好,適合初學者。
Metasploit
用途
:滲透測試和漏洞發現。
特點
:強大的 exploit 數據庫。
John the Ripper
用途
:密碼破解。
特點
:支持多種密碼算法。
SQLmap
用途
:自動檢測和利用 SQL 注入漏洞。
特點
:支持多種數據庫系統。
ngrok
用途
:將本地服務暴露到公網。
特點
:無需部署到外部服務器,方便用於測試。
練習網站
portswigger Academy
就是 burp suite 那間公司
有海量全面優質的 Lab 和對應的課程
XSS game
一個很經典的 XSS 練習網站
DVWA
實際是一台靶機, 要自己架起來打, 也可以練一下自己架環境的能力
有多種 web 常見漏洞, 也有難度可以選擇
留言
追蹤
檢舉
上一篇
[Day 4]Web 攻擊的種類和目標
下一篇
[Day 6]情資蒐集方法和工具
系列文
從 Moblie Development 主題被損友洗腦鬼轉 Security 的我真的可以完賽嗎?
共
30
篇
目錄
RSS系列文
訂閱系列文
8
人訂閱
26
[Day 26]更多的 CSRF 漏洞
27
[Day 27]DOM-based 漏洞
28
[Day 28]資訊洩漏
29
[Day 29]SSRF(服務器端請求偽造)攻擊
30
[Day 30]商業邏輯漏洞
完整目錄
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
902
組
團體組數
37
組
累計文章數
19838
篇
完賽人數
528
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
17th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
linux
windows server
css
react
熱門問題
VM主機卡在Initializing storage stack
趣味SQL,給了一組編號後,用SQL產生亂數編碼的結果(更新Copilot及Google AI見解,SQL只能貼圖)
關於ASUS RS100-E11-PI2的磁碟陣列
熱門回答
VM主機卡在Initializing storage stack
關於ASUS RS100-E11-PI2的磁碟陣列
趣味SQL,給了一組編號後,用SQL產生亂數編碼的結果(更新Copilot及Google AI見解,SQL只能貼圖)
熱門文章
Mac 也能「分身術」!同時開啟多個 Claude Code 與 Claude Desktop 完整教學
從注入攻擊到詐騙防護:@martin_yeung/llm-up-guardrail 為你的 AI 打造生產級安全防線
從企業導入 AI Agent 現況,到 AI 投資市場敘事的差異
AI 推論正在吞噬雲端
停電不等於停工:備援機制為企業多份保證
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}