phishing web page demo
釣魚網頁,自己動手做系列 1.產生測試頁面是從這裡拿到的,Kali Linux有許多工具可以產生釣魚網頁,這裡... » 閱讀全文
Locust modern load testing framework
因為壓力測試工具只用過JMeter,後來看到Locust是python寫的,又輕薄,別人推薦說效能也很出色,資... » 閱讀全文
BeFF-XSS installation
最近對XSS(cross site scripting)才有一些進一步的了解,以前想說不過就是alert一下可... » 閱讀全文
Fingerprint Web Application Framework
WSTG-INFO-08 HTTP headers 看回應的資訊來收集Web server使用的framewo... » 閱讀全文
Map Execution Paths Through Application
WSTG-INFO-07 通過應用程序映射執行路徑 要了解Web應用程式的整個範圍,才能增加測試的覆蓋率,因為... » 閱讀全文
Wannacry testing
這次的測試主要因為最近勒索病毒新聞一直在報導,但是我自己沒有中過,不知道病毒的威力和威染的範圍,一直想辦法要補... » 閱讀全文
Identify Application Entry Points
WSTG-INFO-06 首先要了解http GET/POST的差異,我覺得這篇的形容很貼切,http是郵寄,... » 閱讀全文
Review Webpage Comments and Metadata for Information Leakage
WSTG-INFO-05 HTML的註釋可能會因為測試時寫上,更新時不小心沒有移除而洩露敏感資料,所以要測試時... » 閱讀全文
Enumerate Applications on Webserver
WSTG-INFO-04 如何找出伺服器上有那些應用程式,在未提供相關的資訊時,有下列三種方式來隱藏服務 黑箱... » 閱讀全文
Review Webserver Metafiles for Information Leakage
WSTG-INFO-03 https://www.google.com/robots.txt wget htt... » 閱讀全文