說明 Exploit db 針對一些 cve 有提供 poc 的語法,讓攻擊者可以用來測試目標是否有存有弱點。有commend line的功能。 網站連結 https://www.exploit-db.com
木桶理論在資訊安全上的應用,如同木桶的容量是取決於最低的一支木條,資安的安全等級取決於最弱的系統。 可以想像木桶做的再大,但如果有一邊或是有一
說明 在現在的網路環境中,越來越多網站提供上傳檔案的功能,不論是上傳照片、履歷、作品集…等,如當發果沒有良好的設計,很容易就會產
目標資訊 http://whois.domaintools.com https://www.netcraft.com https://talosintelligence.com DNS查詢 https://www.robtex.com Subdomain Knock Subdomain Scan https://github.com/guelfoweb/knock 使用下面指令安裝 # git clone https://github.com/guelfoweb/knock.git 其他軟體或指令 dirb (資料夾內容查詢) nslookup maltego(installed in kali) wappalyzer 瀏覽器插件 該注意的資料 以下為info
RBL是Realtime Blackhole List的簡稱 http://www.anti-abuse.org/multi-rbl-check/ 輸入後看下方各組織是否有列為垃圾信,都是綠色就ok
介紹 如果手邊臨時需要建 VM,但又沒有 windows 的安裝 image 時,可以使用微軟提供的測試 VM。到下面的連結中,選擇想要的 VM 檔下載即可。 密碥為 Passw0rd! 下載位置 https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/ https://www.microsoft.com/zh-tw/evalcenter/try