網頁應用服務安全性評估
網頁,一個你我每天都會使用到的應用服務或程式,可以說是每天醒來後第一個接觸的系統了,現代許多框架或主機服務都可以部署成網頁應用服務了,但在網路安全的世界中,方便即是安全的反面
Nmap 弱點掃描
在主動式資料搜集之DNS枚舉與Port掃描章節我們提到了Nmap這款port掃描工具,以及它強大的客製化Nmap腳本引擎(Nmap Scripting Engine, NSE),有時候在時間的限制下我們不適合使用Nessus這款商業化強大但耗時的工具,這時一些輕量級的漏洞掃描工具就是很好的選擇
主動式資料搜集之SMB、SMTP、SNMP枚舉
在主動式資料搜集之DNS枚舉與Port掃描一章我們提及針對目標機器的DNS與Port掃描來建立攻擊劇本(LOLBAS),而現代設備中不只有這兩種方法,我們將於本章說明其他可以搜集的資訊,包括SMB、SMTP以及SNMP的枚舉,找出更多資訊能讓我們縮小下一次的範圍
