第二週主要使用

• Nmap：用來掃描開放的Port，收穫是發現電腦就像有很多的門，防守要管控好。
• Gobuster：用來探測隱藏目錄，收穫是發現原來網站會藏沒公開的頁面。
• Burp Suite：用來攔截封包，收穫是發現可以看到瀏覽器和伺服器的秘密對話。
• Gophish：釣魚郵件，收穫是發現人比電腦更容易被攻擊。
• Hydra：用來爆破密碼，收穫是發現弱密碼更容易被破壞。

心得：
經過第二週的學習及實作，我發現原來駭客攻擊的流程不是亂槍打鳥，而是循序漸進，要先偵察（可以使用Nmap、Gobuster），再進行弱點測試，然後再利用工具（可以使用Burp、Hydra），最後甚至是用社交工程或釣魚信來引誘我們上當，雖然這些工具很強大，但真正的關鍵往往是使用者設定錯誤或密碼太弱導致的，駭客並不需要每次都突破高深的加密，他們很多時候只是找出最容易被忽略的漏洞，防禦的關鍵是這些基礎要做好，像是更新系統、設定強密碼、不要亂點釣魚信等，而且可以發現駭客成功的關鍵不是魔法，而是耐心與細節。