iT邦幫忙

鐵人檔案

2025 iThome 鐵人賽
回列表
Security

資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy) 系列

目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解,因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作和分析,從環境架設、基本掃描到進階弱點發掘,一步步建立資安思維。
我將學習如何利用ZAP自動化掃描常見的資安漏洞,並理解其背後的原理,例如SQL Injection、XSS等,讓我從「資安小白」進化成具備基本滲透測試技能的「資安入門者」。

參賽天數 20 天 | 共 20 篇文章 | 1 人訂閱 訂閱系列文 RSS系列文
DAY 1

Day01—認識OWASP ZAP(Zed Attack Proxy) &網站安全常見漏洞Part1

  大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際...

2025-08-13 ‧ 由 姐姐恩 分享
DAY 2

Day02—搭建OWASP ZAP與DVWA靶場

大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作...

2025-08-14 ‧ 由 姐姐恩 分享
DAY 3

Day03—熟悉ZAP基本操作與掃描測試

大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作...

2025-08-15 ‧ 由 姐姐恩 分享
DAY 4

Day04—ZAP 攔截 Proxy與自動化掃描實作

大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作...

2025-08-16 ‧ 由 姐姐恩 分享
DAY 5

Day05—使用ZAP及DVWA執行第一次Passive Scan(被動掃描)

大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作...

2025-08-17 ‧ 由 姐姐恩 分享
DAY 6

Day06—使用爬蟲(Spider)掃描目標網站

大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作...

2025-08-18 ‧ 由 姐姐恩 分享
DAY 7

Day07—ZAP Ajax Spider與Spider的比較實作

大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作...

2025-08-19 ‧ 由 姐姐恩 分享
DAY 8

Day08—ZAP 攻擊面探索與Session管理

大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作...

2025-08-20 ‧ 由 姐姐恩 分享
DAY 9

Day09—表單驗證與弱密碼測試

大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作...

2025-08-21 ‧ 由 姐姐恩 分享
DAY 10

Day 10—ZAP Policy調整與客製化掃描

大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作...

2025-08-22 ‧ 由 姐姐恩 分享