Free Web Security Testing ToolSet 網站資訊安全測試工具集

Free Web Security Testing ToolSet 網站資訊安全測試工具集 這篇文章主要介紹一個工具集的VM,這個工具級主要提供 “所有” Web Security 所需要用到的工具。 這個VM已經預先安裝好100多個網站安全測試工具(免費),只要啟動該VM即可使用。 資訊安全測試工具主要分為兩大類: 網站測試工具。這類的測試工具可以測試 CSRF, XSS, SQL injection, Cookie Session…

Read More

如何準備一個資訊安全測試環境

如何準備一個資訊安全測試環境 我們知道沒有經過允許的資訊安全測試行為就會變成駭客攻擊行為 那麼如果要練習網站資訊安全測試有哪些網站可以練習呢? 這邊舉幾個”線上”供練習的網站,與一個可以讓你在本機虛擬環境中建立的網站 這些網站都刻意設計成弱點很多的網站,讓您可以比較容易瞭解網站弱點與測試的過程   OWASP Broken Web Application  http://sourceforge.net/projects/owaspbwa/files/ 首先要介紹的是 OWASP 的 Broken Web 這是一個 Virtual Machine 的環境,下載啟動之後內建超過…

Read More