10個安全測試與分析的 VM工具包 這篇文章主要介紹10種常見的 Linux 安全測試工具包 這些安全測試工具安裝好在 Linux只需要下載 VM開機就可以執行 每一種 Linux VM安全工具集都有他的特色, 分別介紹如下 筆者推薦 十鳥在林不如一鳥在手 這麼多種的工具急筆者建議在各領域選取一種即可 安全測試: Kali Linux 更新的速度跟討論的資源最為豐富 病毒分析工具: https://remnux.org/ 專門對於病毒分析的工具…
Web Security
Bugtraq安全測試與分析工具集
Bugtraq安全測試與分析工具集 http://bugtraq-team.com/downloads.html 這篇文章主要介紹 BugTrag的 Linux VM安全測試與分析工具包, 這工具包跟Kali Linux 有什麼不同呢? 主要不同的是這工具包除了安全測試工具之外, 另外包含許多安全數位鑑識, 病毒分析等工具 數位鑑識工具 分析記憶體 硬碟 檔案 快取空間 垃圾桶 文件…
自動化測試ClickJacking的Python範例程式
如何自動化測試ClickJacking 這篇文章主要說明如何用一個簡單的Python程式 自動化測試給定的網站是否有ClickJacking的安全風險 什麼是 ClickJacking? 簡單來說 ClickJacking比較像是複寫紙的概念 簽名時看到的是請假單. 可是背後卻是一張鉅額的借據 因此使用者在不知情的情況下, 以為是請假單點選 事實上是點選背後的借據 如何防護 ClickJacking 最簡單的方式就是每個頁面加上 X-FRAME-OPTIONS 如何檢測 ClickJacking 因此要如何判斷該網站是否有 clickjacking 的風險呢?…