免費網站資訊安全自動化測試工具 — Vega 這篇文章主要介紹一個網站資訊安全自動化測試工具 “Vega” 這是一套 open source,免費而且功能強大、UI 介面容易了解且上手的一套網站資訊安全測試工具。 全自動測試 這樣的自動化測試工具是否就會完全取代人工測試? 其實不然,主要原因是這樣的自動化測試還需要許多人為導引的介入才能夠讓測試結果與測試過程更加深入。 舉例來說,有些頁面需要登入之後才能夠進一步存取或是輸入資料。如果單純靠自動化測試工具,很有可能有些頁面永遠都測不到。 或是有些商業邏輯的前後關係,還需要人為的進一步確認,才能夠讓該測試結果更為有意義。 Proxy mode 網站資訊安全測試工具通常會有兩種模式, 1.…
Web Security
如何準備一個資訊安全測試環境
如何準備一個資訊安全測試環境 我們知道沒有經過允許的資訊安全測試行為就會變成駭客攻擊行為 那麼如果要練習網站資訊安全測試有哪些網站可以練習呢? 這邊舉幾個”線上”供練習的網站,與一個可以讓你在本機虛擬環境中建立的網站 這些網站都刻意設計成弱點很多的網站,讓您可以比較容易瞭解網站弱點與測試的過程 OWASP Broken Web Application http://sourceforge.net/projects/owaspbwa/files/ 首先要介紹的是 OWASP 的 Broken Web 這是一個 Virtual Machine 的環境,下載啟動之後內建超過…