Bugtraq安全測試與分析工具集

Bugtraq安全測試與分析工具集 http://bugtraq-team.com/downloads.html 這篇文章主要介紹 BugTrag的 Linux VM安全測試與分析工具包, 這工具包跟Kali Linux 有什麼不同呢? 主要不同的是這工具包除了安全測試工具之外, 另外包含許多安全數位鑑識, 病毒分析等工具   數位鑑識工具 分析記憶體  硬碟  檔案  快取空間  垃圾桶  文件…

Read More

自動化測試ClickJacking的Python範例程式

如何自動化測試ClickJacking 這篇文章主要說明如何用一個簡單的Python程式 自動化測試給定的網站是否有ClickJacking的安全風險 什麼是 ClickJacking? 簡單來說 ClickJacking比較像是複寫紙的概念 簽名時看到的是請假單. 可是背後卻是一張鉅額的借據 因此使用者在不知情的情況下, 以為是請假單點選 事實上是點選背後的借據 如何防護 ClickJacking 最簡單的方式就是每個頁面加上 X-FRAME-OPTIONS 如何檢測 ClickJacking 因此要如何判斷該網站是否有 clickjacking 的風險呢?…

Read More