Bugtraq安全測試與分析工具集 http://bugtraq-team.com/downloads.html 這篇文章主要介紹 BugTrag的 Linux VM安全測試與分析工具包, 這工具包跟Kali Linux 有什麼不同呢? 主要不同的是這工具包除了安全測試工具之外, 另外包含許多安全數位鑑識, 病毒分析等工具 數位鑑識工具 分析記憶體 硬碟 檔案 快取空間 垃圾桶 文件…
自動化測試ClickJacking的Python範例程式
如何自動化測試ClickJacking 這篇文章主要說明如何用一個簡單的Python程式 自動化測試給定的網站是否有ClickJacking的安全風險 什麼是 ClickJacking? 簡單來說 ClickJacking比較像是複寫紙的概念 簽名時看到的是請假單. 可是背後卻是一張鉅額的借據 因此使用者在不知情的情況下, 以為是請假單點選 事實上是點選背後的借據 如何防護 ClickJacking 最簡單的方式就是每個頁面加上 X-FRAME-OPTIONS 如何檢測 ClickJacking 因此要如何判斷該網站是否有 clickjacking 的風險呢?…
破解Hash之Python範例程式
破解Hash之Python範例程式 這篇文章主要用一個小程式示範如何用 Python輕易的破解 Hash 以MD5為例子, 透過這個例子介紹相關資源 準備工作 我們知道 MD5 單向的 Hash 破解的方式倒不是將 Hash 重新計算為明文 破解的方式主要為準備一個字典檔案, 針對字典檔案加以 MD5 Hash 將字典檔案 MD5…