iT邦幫忙

鐵人檔案

2021 iThome 鐵人賽
回列表
Security

Kali Linux 工具筆記 系列

身為初學者的自己,使用Kali Linux 2021.2 的虛擬機來體驗其提供的工具,來探索大資安時代的險惡叢林。
內容會是偏筆記,從熱門工具開始,去實際使用並記錄,並整理相關的實際案例。
也期許自己能堅持超過30天,在鐵人賽書寫下一點曾經掙扎過的足跡。

鐵人鍊成 | 共 31 篇文章 | 22 人訂閱 訂閱系列文 RSS系列文 團隊森上梅友前
DAY 11

Day 11 漏洞分析 - Vulnerability Analysis (nikto)

經過連續十天的收集情報,體驗了各式工具,可以發現前面介紹的大部分工具都是單純的收集情報,少部分則可以做簡單的分析,但其實有些工具不只可以收集情報,更可以根據收集...

2021-09-26 ‧ 由 chacoteeth 分享
DAY 12

Day 12 漏洞分析 - Vulnerability Analysis (legion)

今天要介紹的是legion,根據官方介紹,它是斯巴達的叉子 Legion, a fork of SECFORCE's Sparta 好啦不鬧,其實是指另一...

2021-09-27 ‧ 由 chacoteeth 分享
DAY 13

Day 13 漏洞分析 - Vulnerability Analysis (unix-privesc-check)

工具介紹 今天要介紹的是unix-privesc-check,它是一個在 Unix 系統上運行的腳本,會檢查程式、資料夾、各種設定,嘗試找到錯誤的配置,來將一般...

2021-09-28 ‧ 由 chacoteeth 分享
DAY 14

Day 14 網頁分析 - Web Application Analysis (wpscan - WordPress vulnerability scanner)

前言 又進到一個新的分類Web Application Analysis,顧名思義就知道要來分析網站的弱點了,今天要介紹的工具是wpscan,是一個WordPr...

2021-09-29 ‧ 由 chacoteeth 分享
DAY 15

Day 15 網頁分析 - Web Application Analysis (網頁快照截圖 - cutycapt )

前言 今天要介紹的工具cutycapt感覺不太算是網頁分析,但它位於Kali的Web Application Analysis分類之下的Web Crawlers...

2021-09-30 ‧ 由 chacoteeth 分享
DAY 16

Day 16 網頁分析 - Web Application Analysis (網頁內容掃描器 - DIRB )

今天要介紹的工具是BIRDDIRB,是一個網頁內容掃描器,它根據字典檔一個個向目標網頁發出請求,並分析回傳的結果,藉以確認網頁資料夾或物件存在。而DIRB有預設...

2021-10-01 ‧ 由 chacoteeth 分享
DAY 17

Day 17 網頁分析 - Web Application Analysis (WhatWeb)

WhatWeb是一個用來分析網站的工具,擁有超過1800種的插件來分析網站,包括伺服器類型、版本、IP、框架資訊、SQL錯誤等等。而且可以設定分析級別,所以根據...

2021-10-02 ‧ 由 chacoteeth 分享
DAY 18

Day 18 網頁分析 - Web Application Analysis (Skipfish )

工具介紹 Skipfish是一個google開發的網頁安全掃描工具,主要特色如下 純C打造的高效工具、低CPU使用率,輕鬆實現每秒2000個請求 支援各種網頁...

2021-10-03 ‧ 由 chacoteeth 分享
DAY 19

Day 19 網頁分析 - Web Application Analysis (Wapiti)

工具介紹 今天要介紹的工具叫做挖鼻涕Wapiti,是用來掃描網頁的安全性,以黑盒的方式,也就是在不了解網頁內部如何實作的狀況下,模擬真實攻擊者的手法。以下是Wa...

2021-10-04 ‧ 由 chacoteeth 分享
DAY 20

Day 20 資料庫評估 - Database Assessment (sqlmap, SQLite database browser)

前言 今天又進入到了新的一個分類,這個分類裡面只有兩個工具: SQLite database browser以及sqlmap,但用途大不相同,前者是個圖形化工具...

2021-10-05 ‧ 由 chacoteeth 分享