網站:https://midterm.kishibe.repl.co/
程式碼:https://replit.com/@Kishibe/midterm#main.py
本人目前是大學生,這是我其中一堂課的期中作業,教授會在我們架好網站後讓我們互相攻擊,就是一種CTF。我想在CTF之前補上所有該補的漏洞,所以才來發問請教。
在CTF得分規則中,DDOS癱瘓網站或社交工程不算分。有算分的項目有:
網站的功能要包含註冊、登入、上傳頭像、留言與刪除留言。我已經自己有檢視過了,雖然覺得應該沒問題了,但還是希望有人能幫忙看看(網站不會太複雜)。
自行下載:OWASP ZAP
進行弱點掃描吧!
附上Google找到的教學:
網頁安全性測試:OWASP ZAP使用入門
ps. 更專業的弱掃軟體一堆, owasp 算入門
如果要做滲透測試是要錢錢的
不過你們的作業有防禦也有攻擊
不如幫自己做一次滲透測試,練習攻擊思路也能找到漏洞,除了樓上推薦的以下一些工具我也推薦來用:
Nmap(port scan)
Burpsuite
SQLmap(掃SQLi)