說明 Exploit db 針對一些 cve 有提供 poc 的語法，讓攻擊者可以用來測試目標是否有存有弱點。有commend line的功能。 網站連結 https://www.exploit-db.com

木桶理論在資訊安全上的應用，如同木桶的容量是取決於最低的一支木條，資安的安全等級取決於最弱的系統。 可以想像木桶做的再大，但如果有一邊或是有一

說明 在現在的網路環境中，越來越多網站提供上傳檔案的功能，不論是上傳照片、履歷、作品集…等，如當發果沒有良好的設計，很容易就會產

目標資訊 http://whois.domaintools.com https://www.netcraft.com https://talosintelligence.com DNS查詢 https://www.robtex.com Subdomain Knock Subdomain Scan https://github.com/guelfoweb/knock 使用下面指令安裝 # git clone https://github.com/guelfoweb/knock.git 其他軟體或指令 dirb (資料夾內容查詢) nslookup maltego(installed in kali) wappalyzer 瀏覽器插件 該注意的資料 以下為info

RBL是Realtime Blackhole List的簡稱 http://www.anti-abuse.org/multi-rbl-check/ 輸入後看下方各組織是否有列為垃圾信，都是綠色就ok

介紹 如果手邊臨時需要建 VM，但又沒有 windows 的安裝 image 時，可以使用微軟提供的測試 VM。到下面的連結中，選擇想要的 VM 檔下載即可。 密碥為 Passw0rd! 下載位置 https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/ https://www.microsoft.com/zh-tw/evalcenter/try