Robert's Blog

skysnowstarshine

簡介

OWASP Nettacker 是一個功能強大的開源自動化滲透測試框架,由 OWASP 基金會 開發,旨在幫助網絡安全專業人員和道德黑客高效地進行偵察、漏洞評估。它使用 Python 語言編寫,採用模塊化架構,支持多種協議和掃描方法,無需依賴外部工具。該工具支持自動化信息收集、漏洞掃描和憑證爆破...等功能,能夠識別網絡、Web 應用程序、物聯網設備和 API 中的弱點。它可以生成 HTML、TXT、JSON 和 CSV 格式的報告,並支持命令列、API、Web GUI 和 Maltego 轉換等多種運行模式。

閱讀全文 »

簡介

SSLyze是一款快速且功能強大的 SSL/TLS開源掃描工具,能夠分析伺服器的 SSL/TLS 配置,檢測web頁面加密設定是否安全,並識別已知的 TLS 漏洞(如 Heartbleed、ROBOT、OpenSSL CCS Injection...等)。

閱讀全文 »

簡介

Evil Limiter 是一款用於監控、分析並限制本地網路中裝置頻寬的工具,無需對目標裝置具有實體或管理員權限。它透過 ARP 欺騙(ARP spoofing)和流量控制技術,因此Evil Limiter 僅支援 IPv4 網路對目標裝置的上傳與下載速度進行限制或完全封鎖。

閱讀全文 »

SQL Injection( SQLi)是一種常見的網頁安全漏洞。攻擊者利用應用程式與資料庫之間的查詢機制插入惡意的 SQL 語句,從而影響應用程式對資料庫的操作。這種攻擊方式可能導致未經授權的資料存取,甚至改變應用程式的內容或行為。

閱讀全文 »

DNS over TLS (DoT)和DNS over HTTPS (DoH)是兩種加密DNS查詢的方法,旨在提高用戶的隱私和安全性。DoT和DoH都是為了解決傳統DNS的安全和隱私問題而開發的。它們通過加密DNS查詢來提高用戶的網絡安全性和隱私保護。

閱讀全文 »