技術問答
技術文章
iT 徵才
Tag
聊天室
2024 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2023 iThome 鐵人賽
DAY
5
0
Security
從 Moblie Development 主題被損友洗腦鬼轉 Security 的我真的可以完賽嗎?
系列 第
5
篇
[Day 5]工具和練習網站的介紹
15th鐵人賽
ali8888
團隊
好想放假大學
2023-09-20 10:27:12
335 瀏覽
分享至
好的工具和資源可以讓你事半功倍!!!
以下是一些在 Web 常用的工具和練習網站:
工具
Burp Suite
用途
:Web 安全測試。
特點
:提供了代理服務、擷取包、分析等多種功能。
Wireshark
用途
:網絡封包分析。
特點
:可以實時或事後分析網絡封包。
Nmap
用途
:網絡掃描和服務檢測。
特點
:多平台支持,強大的指令選項。
ZAP
用途
:Web 應用安全掃描。
特點
:用戶友好,適合初學者。
Metasploit
用途
:滲透測試和漏洞發現。
特點
:強大的 exploit 數據庫。
John the Ripper
用途
:密碼破解。
特點
:支持多種密碼算法。
SQLmap
用途
:自動檢測和利用 SQL 注入漏洞。
特點
:支持多種數據庫系統。
ngrok
用途
:將本地服務暴露到公網。
特點
:無需部署到外部服務器,方便用於測試。
練習網站
portswigger Academy
就是 burp suite 那間公司
有海量全面優質的 Lab 和對應的課程
XSS game
一個很經典的 XSS 練習網站
DVWA
實際是一台靶機, 要自己架起來打, 也可以練一下自己架環境的能力
有多種 web 常見漏洞, 也有難度可以選擇
留言
追蹤
檢舉
上一篇
[Day 4]Web 攻擊的種類和目標
下一篇
[Day 6]情資蒐集方法和工具
系列文
從 Moblie Development 主題被損友洗腦鬼轉 Security 的我真的可以完賽嗎?
共
30
篇
目錄
RSS系列文
訂閱系列文
8
人訂閱
26
[Day 26]更多的 CSRF 漏洞
27
[Day 27]DOM-based 漏洞
28
[Day 28]資訊洩漏
29
[Day 29]SSRF(服務器端請求偽造)攻擊
30
[Day 30]商業邏輯漏洞
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1064
組
團體組數
40
組
累計文章數
22195
篇
完賽人數
600
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
vue.js
熱門問題
請問內網IP如何轉外網IP?
新手學習編程,哪種編程語言好?
如何寫公式才能利用excel 觸發一個數據時傳送一個訊息給 自已的line呢?有沒有可以用其它方式,來取代line notify 的方法,因為line 開始收費
Windows7升級Windows10後網路功能異常
python爬蟲 動態生成網頁104人力銀行
區域網路問題提問
vmware 虛擬機(windows)裡顯示使用容量與實際檔案容量不符合
防火牆與DNS請教
2台 Hyper-V 2008 R2 叢集主機(硬體規格相同), 如何加入一台新機? 謝謝.
FORTI 防火牆使用 RADIUS 認證問題請教
熱門回答
請問內網IP如何轉外網IP?
防火牆與DNS請教
這樣的物件設計好嗎?
新手學習編程,哪種編程語言好?
SDX-500電話主機 Fortinet FG-100F port開啟問題
熱門文章
每日一篇學習筆記 直到我做完專題 :( [Day33]
每日一篇學習筆記 直到我做完專題 :( [Day34]
每日一篇學習筆記 直到我做完專題 :( [Day35]
每日一篇學習筆記 直到我做完專題 :( [Day36]
Python 爬蟲系列:定位 find , select
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}