iT邦幫忙

跳過魚
iT邦新手 5 級 ‧ 點數 138
7792
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2021 iThome 鐵人賽
回列表
Security

三人要保密,一個人要學好資安 系列

一個資安的初學者,如何一步一步探索資安的各個領域,讓我們一同來把資安學好。

鐵人鍊成 | 共 30 篇文章 | 28 人訂閱 訂閱系列文 RSS系列文
0 Like 0 留言 1441 瀏覽
DAY 21

Web應用掃描工具-Arachni小蜘蛛(下)

我們今天使用Default模板來開始測試輸入要掃描的目標URL並選擇Default模板也可以在此頁加上其他進階設定填寫描述及分享給其他User設定完成後即可啟動...

2021-10-05 ‧ 由 跳過魚 分享
0 Like 0 留言 2078 瀏覽
DAY 22

網路滲透測試工具-Legion

前幾天講了小蜘蛛接下來會練習一系列的測試工具 Legion是一個開源的半自動網路滲透測試工具,適合用來進行探索可以識別網路中的設備並對暴露出的目標設備進行攻擊...

2021-10-06 ‧ 由 跳過魚 分享
0 Like 0 留言 1628 瀏覽
DAY 23

Web應用測試工具-Skipfish

Skipfish 是一個主動的Web應用程序安全測試工具透過執行遞歸爬網和基於字典的探測 易於使用:支援多種框架和混合技術 具有自動學習功能、動態詞表創建和表...

2021-10-07 ‧ 由 跳過魚 分享
0 Like 0 留言 2688 瀏覽
DAY 24

Web伺服器掃描工具-Nikto

前幾天有練習了小蜘蛛和跳過魚今天還是持續練習Web的工具透過這些工具可以輔助我們更順利進行手動測試 Nikto為開源的Web伺服器掃描工具以Perl語言開發,...

2021-10-08 ‧ 由 跳過魚 分享
0 Like 0 留言 1619 瀏覽
DAY 25

Google Hacking女神搜尋技法

看到心儀的目標想要更近一步瞭解對方這時候我們可以善用Google來搜尋心中殷切盼望的女神瞭解對方後才能具體策劃進攻的方式搶得先機早日滲透入侵對方的心 Goog...

2021-10-09 ‧ 由 跳過魚 分享
0 Like 0 留言 5569 瀏覽
DAY 26

開源網路釣魚框架-Gophish(上)

開賽時提到的社交工程釣魚郵件除了快速好上手的SET工具之外gophish具有美美的UI介面,簡潔的流程跟開源的特性讓我們可以輕輕鬆鬆地完成寄發廣告信的工作...

2021-10-10 ‧ 由 跳過魚 分享
0 Like 0 留言 4006 瀏覽
DAY 27

開源網路釣魚框架-Gophish(中)

今天來跟大家介紹如何做基礎的配置及設定樣本設定也是這次郵件釣魚成敗的關鍵請務必調整信件及釣魚網站的內容畫面盡可能與原始畫面一致 Sending Profil...

2021-10-11 ‧ 由 跳過魚 分享
0 Like 0 留言 2383 瀏覽
DAY 28

開源網路釣魚框架-Gophish(下)

Gophish釣魚的寄送信件流程如下圖 New Campaigns 釣魚事件 完成前面的設定後接著選擇創立釣魚事件選擇我們要的釣魚頁面、目標群組、信件等...

2021-10-12 ‧ 由 跳過魚 分享
0 Like 1 留言 2035 瀏覽
DAY 29

開源網路釣魚框架-Gophish(補充)

今天下班後去學校上課回到家後就11點多了......就簡單說明關於Gophish操作可能遇到的幾個小問題下面替各位進行補充說明 狀況1:無法捕獲提交的數據內容...

2021-10-13 ‧ 由 跳過魚 分享
0 Like 1 留言 4524 瀏覽
DAY 30

完賽-資安證照考取心得

這幾天想了很久~最後一天的主題......決定來跟大家聊聊取得資安證照的心得下面為這兩年資安經驗中取得的3張資安相關證照 ISO/IEC 27001 LA...

2021-10-14 ‧ 由 跳過魚 分享
跳過魚的鐵人檔案
跳過魚的收藏
跳過魚的追蹤
跳過魚的Like
跳過魚的紀錄
跳過魚的訂閱列表