标签 web 下的文章

web应用渗透测试工具篇


之前写过一个文章《web应用渗透测试流程》,这个文章的主要内容是关于一个web应用如何进行测试,测试什么地方,没有过多的提供使用的工具,只是一个针对web测试的一个流程。今天就主要讲一下关于一个web应用如何进行测试以及在测试中需要使用哪些工具。这个测试方法分为几个部分:信息收集、自动测试、手动测试。


CTF初识与深入


本文作者:Ph0rse

这段时间一直在忙活 CTF 相关的东西,从参赛者到出题人,刷过一些题,也初步了解了出题人的逻辑;这篇文章就简单地讲一下 CTF 如何入门以及如何深入的学习、利用 CTF 这个训练、学习平台。

文章里会涉及的一些资源:http://pan.baidu.com/s/1jIDpV8q

CTF 认知

CTF 可以理解成一种锻炼和学习信息安全技术的训练场,具体的解释在百度以及这篇安全维基~上都有,就不再赘述了。而 CTF 对信安人员的意义,在我看来,是扩宽我们的安全知识面,以及实战式应用我们学到的安全知识。随着 《网络安全法》 的公布,以及企业安全意识的增长,信安领域刚入门的小白越来越难找到真实、合法的环境来训练自己的技能。而 CTF 的出现,弥补了这个空白。