OWASP Nettacker 是一個功能強大的開源自動化滲透測試框架,由 OWASP 基金會 開發,旨在幫助網絡安全專業人員和道德黑客高效地進行偵察、漏洞評估。它使用 Python 語言編寫,採用模塊化架構,支持多種協議和掃描方法,無需依賴外部工具。該工具支持自動化信息收集、漏洞掃描和憑證爆破...等功能,能夠識別網絡、Web 應用程序、物聯網設備和 API 中的弱點。它可以生成 HTML、TXT、JSON 和 CSV 格式的報告,並支持命令列、API、Web GUI 和 Maltego 轉換等多種運行模式。
Faraday 是一個開源的協作漏洞管理平台,專為網絡安全團隊設計,旨在優化漏洞數據的管理和分析流程。它通過整合多種安全工具的數據,提供一個集中化且圖形化的管理界面,用於簡化整個漏洞管理工作流程。
SSLyze是一款快速且功能強大的 SSL/TLS開源掃描工具,能夠分析伺服器的 SSL/TLS 配置,檢測web頁面加密設定是否安全,並識別已知的 TLS 漏洞(如 Heartbleed、ROBOT、OpenSSL CCS Injection...等)。
Evil Limiter
是一款用於監控、分析並限制本地網路中裝置頻寬的工具,無需對目標裝置具有實體或管理員權限。它透過
ARP 欺騙(ARP spoofing)和流量控制技術,因此Evil Limiter 僅支援 IPv4
網路對目標裝置的上傳與下載速度進行限制或完全封鎖。
本篇將介紹目前資安界所使用的一些AI工具。
SQL Injection(
SQLi)是一種常見的網頁安全漏洞。攻擊者利用應用程式與資料庫之間的查詢機制插入惡意的
SQL
語句,從而影響應用程式對資料庫的操作。這種攻擊方式可能導致未經授權的資料存取,甚至改變應用程式的內容或行為。
DNS over TLS (DoT)和DNS over HTTPS
(DoH)是兩種加密DNS查詢的方法,旨在提高用戶的隱私和安全性。DoT和DoH都是為了解決傳統DNS的安全和隱私問題而開發的。它們通過加密DNS查詢來提高用戶的網絡安全性和隱私保護。
本篇方法適用於linux所有版本的OS更新