iT邦幫忙

鐵人檔案

第 11 屆 iT 邦幫忙鐵人賽
回列表
Security

冰山一角的駭客工具介紹 系列

所謂『工欲善其事,必先利其器』
藉由這三十天的日子,打算一天介紹一個駭客/資安相關的工具,
當然所有駭客與資安的相關工具可是數不勝數,
我僅僅只打算利用三十天每天一篇,只能算是冰山一小小角。
而這次也是第一次參賽,也算是自我挑戰性質,
而文章內容都只是簡單的介紹,不會有詳細的教學與解釋內容。

鐵人鍊成 | 共 30 篇文章 | 100 人訂閱 訂閱系列文 RSS系列文
DAY 11

[駭客工具 Day11] 網站路徑遍歷 - DirBuster

今天要介紹的也算是一款滲透測試的知名工具,DirBuster。 DirBuster是用來探測web伺服器上的目錄和隱藏文件。 採用JAVA語言編寫的,所以要使用...

2019-09-12 ‧ 由 HackerCat 分享
DAY 12

[駭客工具 Day12] 密碼暴力破解 - Hydra

今天要再來談談關於密碼暴力破解工具, 昨天講了的DirBuster,其實就是針對網站網址進行暴力破解概念。 首先簡單談一下關於密碼的猜測破解, 主要算是分成三種...

2019-09-13 ‧ 由 HackerCat 分享
DAY 13

[駭客工具 Day13] 密碼字典檔生成工具 - crunch

還記得先前提到的目前密碼猜測攻擊三種方法嗎? 分別是: 人工猜測 字典檔暴力破解(主流) 純粹暴力破解 所以一個好的字典檔,或是說一個適合的字典檔可以說是非...

2019-09-14 ‧ 由 HackerCat 分享
DAY 14

[駭客工具 Day14] 快速網站弱點掃描- Nikto

Nikto是一款開源的網頁伺服器弱點掃描軟體,它可以對網頁伺服器進行全面的多種掃描, 包含超過3300種有潛在危險的文件/CGIs;超過625種伺服器版本;超過...

2019-09-15 ‧ 由 HackerCat 分享
DAY 15

[駭客工具 Day15] 主機系統弱點掃描 - Nessus

昨天介紹了一個開源的網頁弱點掃描工具Nikto, 也說明了一下弱點掃描可分兩種,網站型跟與系統型的, 今天要來介紹的就是系統(或稱主機)弱點掃描的知名軟體Nes...

2019-09-16 ‧ 由 HackerCat 分享
DAY 16

[駭客工具 Day16] 滲透神器 - Metasploit

今天要介紹的也是一個經典強大好用的工具, 如果有用Kali Linux的人可以注意到桌面左手邊的快捷工具列, 除了筆記本筆記工具跟瀏覽器以外, 還有三個好用的滲...

2019-09-17 ‧ 由 HackerCat 分享
DAY 17

[駭客工具 Day17] SQL Injection漏洞利用 - sqlmap

SQL Injection(SQL注入)是存在於應用程式與資料庫的漏洞, 利用惡意SQL代碼注入導致資料庫執行代碼,造成資料的洩漏、破壞‵,或是入侵。 SQL...

2019-09-18 ‧ 由 HackerCat 分享
DAY 18

[駭客工具 Day18] windows密碼獲取神器 - mimikatz

這系列名稱為駭客工具,不過目前看來在一般人眼中比較「駭客」的工具, 我猜應該就是前兩天的Metasploit跟sqlmap了吧, 首先都是用命令列執行,潮度先加...

2019-09-19 ‧ 由 HackerCat 分享
DAY 19

[駭客工具 Day19] web安全測試2 - OWASP ZAP

還記得先前介紹過一個強大的web安全測試工具Burp Suite嗎 [駭客工具 Day10] web安全測試 - Burp Suite 今天要介紹的是一個同性質...

2019-09-20 ‧ 由 HackerCat 分享
DAY 20

[駭客工具 Day20] Wi-Fi密碼破解 - Aircrack-ng

剛剛寫到一半不小心關了 QQ 心好累... 一般的滲透測試跟我們時常看到的資安討論與教學都是以有線網路為主, 但隨著時代的快速發展演變,現今社會無線網路可是占了...

2019-09-21 ‧ 由 HackerCat 分享