🔜 本月即將推出的新資源。
- 新模組:OWASP Top 10 LLMs 與生成式 AI
- 新模組:OWASP MCP Top 10
- 新模組:威脅建模
- 新模組:設計審查
- 更新 OWASP Top 10:2025(網頁應用程式)內容
- 安全性評估自動化更新
目前已更新:2026
✅ iOS 滲透測試模組 ✅ API 滲透測試模組 ✅ SAST/原始碼審查 ✅ Thick Client 滲透測試目錄
| 編號 | 滲透測試類型 | 編號 | 目錄名稱 | | --- | ------------------------------------------------------------------------------------------------------------------- | --- | ---------------------------------------------------------------------------------------------------------------------- | | 1 | 網頁應用程式安全 | 11 | Active Directory 安全 | | 2 | API 安全 | 12 | 基礎設施安全 | | 3 | 行動應用程式安全 | 13 | 威脅建模 | | 4 | 厚客戶端應用程式安全 | 14 | IoT 安全 | | 5 | 源碼審查 | 15 | OSINT(開源情報) | | 6 | 網路安全 | 16 | 區塊鏈安全 | | 7 | Wi-Fi 安全 | 17 | CI/CD 管道安全 | | 8 | 雲端安全 | 18 | Docker 容器安全 | | 9 | DevSecOps | 19 | 網路釣魚滲透測試 | | 10 | 組態審查 | 20 | 鑑識分析 |
| 編號 | 滲透測試類型 | 描述 | | --- | ---------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------ | | 1 | 網頁應用程式安全 | 評估並保護網頁應用程式的漏洞。 | | 2 | API 安全 | 測試並提升 API 與微服務的安全性。 | | 3 | 行動應用程式安全 | 評估行動應用程式與裝置的安全性。 | | 4 | 厚客戶端應用程式安全 | 評估厚客戶端應用的安全問題。 | | 5 | 源碼審查 | 分析源碼以識別並修補漏洞。 | | 6 | 網路安全 | 識別並改善網路弱點以提升安全。 | | 7 | Wi-Fi 網路安全 | 評估 Wi-Fi 網路及存取點的安全性。 | | 8 | 雲端安全 | 評估雲端系統與服務的安全性。 | | 9 | Active Directory 安全 | 評估 Active Directory 環境的安全性。 | | 10 | 基礎設施安全 | 保護底層 IT 基礎設施與資產安全。 | | 11 | 威脅建模 | 建模並評估威脅以提升系統安全。 | | 12 | IoT 安全 | 識別並減緩 IoT 裝置的漏洞。 | | 13 | OSINT(開源情報) | 從開源收集情報以進行安全分析。 | | 14 | 區塊鏈安全 | 評估區塊鏈系統的安全性與合規性。 | | 15 | CI/CD 管道安全 | 評估持續整合管道的安全性。 | | 16 | Docker 容器安全 | 保護 Docker 容器及容器化應用程式的安全。 | | 17 | DevSecOps | 在 DevOps 生命週期中整合安全實踐。 | | 18 | 網路釣魚滲透測試 | 模擬並分析網路釣魚攻擊以進行意識訓練。 | | 19 | 組態審查 | 檢查並驗證系統組態是否存在安全問題。 | | 20 | 鑑識分析 | 事故發生後調查與分析數位證據。 |
滲透測試與工具
超過 40 種安全評估工具
滲透測試與工具
| 分類 | 工具 | | -------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------- | | 網路應用程式滲透測試 | Acunetix、Burp Suite Professional、Dirb、FFUF、Nmap、Nikto、Nuclei、OWASP ZAP、SQLMap、WhatWeb、WPScan、Invicti (Netsparker)、Fortify WebInspect | | Android 安全 | adb、APKTool、Apkscan、AndroBugs、Android Studio / Genymotion、AppMon、Dexter/Objection (Objection)、Drozer、Frida、Magisk、MITMProxy、MobSF、Quark Engine、JADX | | iOS 安全 | checkra1n、Class-dump、Frida、iMazing、iOS-decrypt、iOS-Hook、MobSF、Needle、Objection、Palera1n、Passionfruit、SSL Kill Switch 2、Cycript | | API 滲透測試 | Burp Suite Professional、GraphQL Raider、GraphQL Voyager、Insomnia、Kite Runner、Postman、Swagger UI | | 安全程式碼審查 | Bandit、Checkmarx、CodeQL、FindSecBugs、Gitleaks、Semgrep、SonarQube、Snyk、Veracode、Fortify Static (Workbench/Audit) | | Thick-Client 安全 | Burp Suite Professional、dnSpy、de4dot、Fiddler、Ghidra、IDA Pro、OllyDbg、Process Explorer、x64dbg、CFF Explorer、Sysinternals Suite、Wireshark | | 網路滲透測試 | Bettercap、CrackMapExec、Metasploit、Netcat、Nessus、Nmap、OpenVAS、Responder、Wireshark |
擴展版本
| 分類 | 工具 | | --------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | Active Directory 滲透測試 | BloodHound、Mimikatz、CrackMapExec、Impacket、Kerbrute、Rubeus、LDAPDomainDump、SharpHound、PowerView、ADRecon | | 雲端安全 | Prowler、ScoutSuite、CloudSploit、Pacu、Steampipe、CloudMapper、NCC Scout、kube-bench、Terrascan、KICS | | IoT 安全 | Firmwalker、Binwalk、Firmware-Mod-Kit、Shodan、RIOT、JTAGulator、Qiling、Ghidra、Avatar2、Firmadyne | | 防火牆滲透測試 | hping3、NPing、Scapy、Zmap、firewalk、FTester、Nmap(防火牆繞過)、Packet Sender、T50、Ettercap、TCPReplay | | 韌體分析 | Binwalk、Firmware Analysis Toolkit (FAT)、QEMU、Ghidra、IDA Pro、Firmware-Mod-Kit、Radare2、Firmadyne | | 容器安全 | Trivy、Aqua Microscanner、Clair、Anchore、Docker Bench、kube-hunter、Falco、Sysdig、Snyk、Grype | | WiFi滲透測試 | Aircrack-ng、Kismet、Bettercap、Reaver、Fluxion、Wireshark、hcxtools、Fern WiFi Cracker、Wifiphisher、Hashcat | | DevSecOps | GitHub Advanced Security、Trivy、Snyk、Anchore、OWASP Dependency-Check、Jenkins、Checkmarx、Veracode、Dagda、Sysdig Secure、Cloud Custodian、Bridgecrew、Kubescape | | OSINT | theHarvester、Maltego、SpiderFoot、Recon-ng、Shodan、FOCA、Google Dorks、OSINT Framework、GHunt、Sherlock、PhoneInfoga | | 組態審查 | Lynis、OpenSCAP、Auditd、Tripwire、cis-cat Pro、Chef InSpec、Prowler、Kubescape | | 釣魚模擬 | GoPhish、SET、Evilginx2、Phishery、King Phisher、Modlishka、Phishing Frenzy | | 鑑識分析 | Autopsy、Volatility、Sleuth Kit、FTK Imager、Redline、Magnet AXIOM、X-Ways、Bulk Extractor、ExifTool | | 區塊鏈安全 | Mythril、Slither、Manticore、Remix IDE、Oyente、SmartCheck、Echidna、Tenderly | | 威脅建模 | Microsoft TMT、OWASP Threat Dragon、IriusRisk、SeaSponge、Draw.io、Pytm | | 紅隊工具 | Cobalt Strike、Sliver、Mythic、Empire、Metasploit、Brute Ratel、Koadic、FudgeC2、Nishang、PowerShell Empire | | 藍隊工具 | Velociraptor、Wazuh、OSQuery、GRR、Sysmon、CrowdStrike Falcon、Elastic Security、Sigma Rules | | SIEM與日誌分析 | Splunk、ELK Stack、Graylog、Wazuh、AlienVault OSSIM、SIEMonster、Logstash、Fluentd、Loki、Falco、Humio、Kibana、Loggly、Logz.io | | 密碼破解 | Hashcat、John the Ripper、Hydra、CrackStation、Cain & Abel、Medusa、THC-Hydra | | 逆向工程 | Ghidra、IDA Pro、x64dbg、OllyDbg、Binary Ninja、Radare2、Cutter | | 硬體駭客 | ChipWhisperer、Saleae Logic、OpenOCD、JTAGulator、Bus Pirate、Flashrom、Arduino、Raspberry Pi、RTL-SDR | | 社交工程 | SET、BeEF、King Phisher、Evilginx / Evilginx2、Modlishka、EyeWitness、PhishToolkit、PhishX、心理學框架(預設情境、引導) | | SCADA/ICS安全 | Snort、Wireshark、ModScan、ModbusPal、Scadafence、OpenPLC、GasPot、Conpot、PLCScan | | 供應鏈安全 | Snyk、OWASP Dependency-Check、Trivy、Syft、Grype、CycloneDX、Whitesource、Anchore Engine | | 電子郵件安全測試 | GoPhish、Modlishka、SMTPTester、MailSniper、Evilginx2、Phish5、Email Header Analyzer | | 行動惡意程式分析 | APKTool、MobSF、Jadx、Frida、VirusTotal Mobile、Droidbox、Bytecode Viewer、Drozer、Quark-Engine | | AI/ML安全 | Adversarial Robustness Toolbox (ART)、TextAttack、Foolbox、IBM AI Explainability 360、CleverHans、Alibi Detect、SecML、DeepExploit | | 安全自動化 / SOAR | StackStorm、Cortex XSOAR、Shuffle、DFIR-IR-Playbook、Phantom Cyber、Tines | | 漏洞賞金工具包 | Amass、Sublist3r、Nuclei、HTTPX、Naabu、FFUF、GF、Dalfox、Kiterunner、Hakrawler、JSParser、ParamSpider | | 憑證傾印與破解 | LaZagne、Mimikatz、Hashcat、John the Ripper、Windows Credential Editor、CrackMapExec、GetNPUsers.py | | 有效載荷生成 | MSFVenom、Unicorn、Shellter、Veil、Nishang、Empire、Obfuscation.io、Metasploit、Donut | | 蜜罐/誘捕技術 | Cowrie、Dionaea、Kippo、Honeyd、T-Pot、Conpot、Canarytokens、Artillery | | MacOS安全 | KnockKnock、BlockBlock、OSXCollector、Objective-See Suite、MacMonitor、Little Snitch、Dylib Hijack Scanner | | Windows後滲透 | PowerView、Seatbelt、SharpUp、WinPEAS、Sherlock、Empire、FireEye Red Team Tools、SharpHound | | Linux後滲透 | LinPEAS、Linux Exploit Suggester、pspy、Chkrootkit、rkhunter、bashark、GTFOBins、Sudomy | | 瀏覽器安全測試 | BeEF、XSStrike、XSSer、Burp Collaborator、NoScript、uBlock Origin、Chrome Developer Tools |
👨💻貢獻者👩💻
>感謝您對貢獻的興趣!請閱讀 貢獻指南。
>衷心感謝這些傑出人士對本專案的貢獻。你可以查看 emoji key 來了解你可以貢獻的各種方式!
 Marko Živanović 🔧 |
 Madhurendra kumar 💻 |
 0xanon 💻 |
 InfoBugs 💻 |
 Ratnesh kumar 💻 |
 Chandrabhushan Kumar 💻 |
 Satya Prakash 💻 👀 |
 Wei Lin 🌍 |
Star 歷史紀錄
支持:
--- Tranlated By Open Ai Tx | Last indexed: 2026-04-11 ---