開源弱點掃描軟體 – ZAP – 權限驗證

ZAP

我們之前有介紹過 ZAP 這款開源的弱點掃描軟體,ZAP 是屬於黑箱測試,我們需要提供他 URL 來做程式碼的弱點測試。

但馬上就會遇到一個問題 – 權限驗證。

我相信大部分的系統都會有登入的功能,但總不可能因為這是需要登入的功能就不需要進行弱掃吧?

甚至你整個系統基本上要登入後才進行,就會發現 ZAP 取得了整排的 401 或 403。

事實上 ZAP 也提供了登入驗證的設定,基本上就是你提供登入的資訊,比如帳密或是 Token,ZAP 會使用你提供的帳密取得權限後,來進行弱掃。

我們會從建立 API 開始說明,到使用 ZAP 成功掃描到有驗證保護的 API。

Loading

Read more

自動化你的辦公室工作:Pandas與Python

pandas

T編在日常工作中,常會遇到繁瑣且重複性高的工作,因此自動化處理數據的能力是必要的工具之一。Python的Pandas套件就提供了這樣的能力,它能處理各種數據,並且透過各種方法將數據轉換為有用的資訊。本文將會講解如何使用Pandas進行辦公室日程工作自動化,以及介紹一些常用到的函數。

Loading

Read more

辦公室自動化之Word操作

辦公室自動化之Word操作

之前有寫一篇”報告論文的利器-PDF解析應用”,其實在辦公室中更多的是Word的應用,這次T編就簡單帶大家做一下Word的操作,可以讓你快速讀取Word段落,或是寫入一個Word文件,對於經常有報告需求的人,將這些自動化後就可以泡杯咖啡在指定的時間幫你產出Word報告喔!

Loading

Read more

淺談Django實作websocket

websocket

眾所皆知Http協議是單向的由用戶端(Browser;Client)向服務端發送請求,再由服務端(Server)回覆,不過在當我們有些實務應用(例如最常見的即時聊天室、共同編輯、訊息推播…等應用),需要由Server主動向Client發送資訊該怎麼辦呢?

所以本次將介紹如何在Django透過Channel啟動Socekt功能,達到雙向互動.

Loading

Read more