web-security-testing-tool

Đây là gì?

🎯 Mẹo sử dụng

📚 Thuật ngữ

SQLInjection

Chèn SQL độc hại vào truy vấn

XSS

Cross-Site Scripting - chèn tập lệnh vào các trang

CSRF

Giả mạo yêu cầu trên nhiều trang web - buộc thực hiện các hành động không mong muốn

IDOR

Tham chiếu đối tượng trực tiếp không an toàn

SSRF

Giả mạo yêu cầu phía máy chủ

BurpSuite

Công cụ kiểm tra bảo mật web phổ biến

Fuzzing

Gửi dữ liệu ngẫu nhiên để tìm sự cố

Payload

Đầu vào độc hại được sử dụng trong cuộc tấn công

Sanitization

Làm sạch đầu vào của người dùng với các ký tự nguy hiểm

💬 Lời nhắn cho người học

{'encouragement': "You're learning to protect the web. Every secure application you help create protects real people's data, money, and privacy. This is meaningful work.", 'reminder': 'ALWAYS test only applications you have permission to test. This simulator is safe - real unauthorized testing is illegal.', 'action': 'Start with injection attacks. Progress to XSS. Learn authentication testing. Eventually combine skills for full application assessments.', 'dream': 'A security tester from Kenya might protect African fintech applications. A researcher from Nigeria might earn bug bounties from global tech companies. Web security skills are valuable everywhere.', 'wiaVision': 'WIA Pin Code believes security skills should be global. As more services go online in developing nations, local security expertise becomes essential for protecting communities.'}

Đây là gì?

🎯 Mẹo sử dụng

📚 Thuật ngữ

💬 Lời nhắn cho người học

Bắt đầu