8.28网络安全知识整理

已于 2024-08-28 23:29:40 修改
阅读量510 收藏 6
点赞数 3
文章标签: web安全 安全
于 2024-08-28 23:07:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kaka6764/article/details/141613740
版权

1.xray实现对pikachu靶场端口的主动和被动扫描并输出扫描报告

首先下载官网下载xray解压

解压后右键选择在终端打开,打开cmd界面后把在phpstudy服务的pikachu靶场也打开。

主动扫描

打开xray安装地址的cmd窗口,输入代码

.\xray_windows_amd64.exe webscan --basic-crawler http://localhost/pikachu.com/ --html-output 1.html

进行主动扫描本地靶场。

被动扫描(实现xray和burpsuite联动扫描)

在burpsite先点击proxy,选择下面的代理设置,选择添加代理监听器,添加一个端口为8080,地址为127.0.0.1的监听地址并勾选。

在chrome浏览器的插件商店下载switchyomega,创建新情景模式xray,代理协议为http,代理服务器为127.0.0.1,代理端口为1664。点击左侧应用选项保存设置,开启switchyomega的xray模式。

在xray安装目录下打开config文件,修改proxy为proxy: "http://127.0.0.1:8080"

在hostname——allowed下添加我们要扫描的测试网页

- testphp.vulnweb.com

 - 127.0.0.1

在xray的cmd窗口下输入该行代码

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:1664 --html-output 6.html

启动xray被动扫描服务。我们在chrome浏览器登入测试网站Home of Acunetix Art,cmd窗口成功显示如上的扫描结果。burpsite的http历史记录里也有我们扫描站点的记录。

所有的扫描报告生成在了xray根目录。

2.安装goby,实现对皮卡丘靶场的扫描

goby官网下载goby文件包并解压

打开phpstudy的wnmp功能

设置扫描本地127.0.0.1端口,端口选择精简端口避免不必要的扫描。开始扫描。扫描结果如图。

附:xray被动扫描问题排查

要扫描本地端口,就需要把 不代理的地址列表下 列的本地端口删掉。

在进行scan扫描对应端口时,如果一直扫不出来可以重启一下端口服务。比如xray被动扫描皮卡丘靶场时一直扫描不出来,重启了一下皮卡丘靶场之后就扫描出来了....💀💀💀

面试复盘 | 小米一二面(已定SP)+百度一二三面(意向)
m0_63827887的博客
11-03 2172
前言 坐标:小米base南京,百度base上海。 小米一面8.28 深挖项目和竞赛 主要是实验室智能机器人相关的项目(系统设计、机器人视觉、算法落地); 经典被问为什么研究算法相关的,工作要找开发(算法太难了TT); 竞赛主要是数学建模(两次国赛两次省赛)。 对安卓系统有哪些理解 一开始答的activity运行起来之后的一系列过程,答偏了,面试官想问自己对安卓系统的理解,坦诚没有思考过。(问点Java基础吧) JAVA中的引用类型 强引用,任何时候都不会被;垃圾回收器回收,如果内存不足,
ISO/IEC 27002:2022中文版
single_element的博客
04-30 2万+
ISO/IEC 27002:2022 信息安全网络安全与隐私保护 ——信息安全控制 *试译交流版 *
Android(2017-2018)BAT面试题整理(Android篇,含答案)
王温暖的博客
12-06 560
1.四大组件 - ActivityActivity详细总结 - 简书 - ServiceCarson带你学Android:一份全面 & 简洁的 Service 知识讲解攻略 - 简书Carson带你学Android:Service使用教程(本地、可通信的、前台、远程) - 简书 - Content ProviderCarson带你学Android:关于ContentProvider的知识都在这里了! - 简书 - Broadcast ReceiverCarson带你学Android...
protel相关资料
热门推荐
cisezj的专栏
09-22 2万+
PCB设计技巧问与答 Q: 请问就你个人观点而言:针对模拟电路(微波、高频、低频)、数字电路(微波、高频、低频)、模拟和数字混合电路(微波、高频、低频),目前PCB设计哪一种EDA工具有较好的性能价格比(含仿真)?可否分别说明。 A: 限于本人应用的了解,无法深入地比较EDA工具的性能价格比,选择软件要按照所应用范畴来讲,我主张的原则是够用就好。 常规的电路设计,INNOVEDA 的 PA
系统分析师上午题-第 8 章 企业信息化战略与实施
读书就是赚钱
03-30 1250
8.1 试题1(2018年上半年试题19-22) 8.2 试题2(2018年上半年试题23-24) 8.3 试题3(2018年上半年试题25-26) 8.4 试题4(2018年上半年试题35-37) 8.5 试题5(2017年上半年试题24-26) 8.6 试题6(2017年上半年试题30-31) 8.7 试题7(2017年上半年试题35) 8.8 试题8(2017年上半年试题36) 8.9 试题...
面试刷题10-8
wwxy1995的博客
10-09 995
字节跳动六面上岸(算法三面挂),奉上客户端面经 一面: 自我介绍进程和线程的区别 进程的通信方式,线程的通信方式 线程有哪些锁http和https的区别Tcp和Udp的区别Tcp的拥塞控制和流量控制算法题:反转链表、二分法计算根号二 为什么转客户端 上面的题目都是经典的必考题。还考了一个浮点数二分 二面: 自我介绍如何实现Udp的可靠传输 UDP不属于连接协议,具有资源消耗少,处理速度快的优点...
Java 刷题10-28-2
wwxy1995的博客
10-28 290
2019.09.10 一面 hashmap的实现原理? 数组加链表 hashmap的扩容是怎么做的? 当容量到达一个负载因子时,总容量的0.75,就会2倍扩容,然后重新调整位置。 ConcurrentHashMap 和 HashMap 相比的差别?它是怎么保证线程安全的? ConcurrentHashMap底层采用CAS操作,线程安全 你了解的设计模式有哪些能说一下吗? 单例模式,工厂模式...
2024届CV与数据分析校招信息汇总(持续更新中)
专注“目标检测”领域技术分享
09-03 1万+
找寻的岗位:CV、数据分析NLP和RS、物联网、大数据开发、java开发、C++开发岗位、测试岗 也会统计——用于判断是否需要学点NLP和RS,投投这个领域的。万一NLP尤其是大模型领域岗位特别多,那我就应该学一学,去撞撞运气实习的只会记录岗位的名字——用于判断现在实习生招什么岗位需求大,要是未来实在找不到工作,先找个实习,积累点项目经验也是一条退路。
Android秋招秘籍,看我如何搞定BAT,Vivo,爱奇艺
陈宇明
07-31 693
码个蛋(codeegg)第 697次推文作者: 厘米姑娘原文:https://www.jianshu.com/p/0f72ac621f82前言本篇先以日历形式回顾秋招之路,方便各位参...
2019Android秋招提前批面试总结(已拿BAT等6家offer)
迎风致万里的博客
02-22 1413
在上一篇实习随笔| 周记(五)提过因为实习忙碌和秋招提前批将尽而焦灼和苦恼,于是在各种思想斗争和考虑后,终于下定决心在项目新版本上线之际办理了离职,并开始全心全意投入秋招。 原以为此行必将艰难,也做好了持久战的准备,没曾想一路出奇的顺利。现在不打算再找了,终于可以好好填旧坑写总结了! 在2018Android暑期实习面试总结曾介绍过个人情况、自学经历、校招流程和复习重点,这部分就不再赘述。那...
MacOSX系统入门指南8.28更新部分.pdf
10-11
6. 兼容性与更新:文档中的“MacOSX(8.28)win”可能表明指南涉及到了MacOSX操作系统与Windows系统的兼容性问题,例如文件交换、虚拟机或者Boot Camp等技术。由于苹果电脑使用的是基于Unix的MacOSX系统,与传统的...
蓝牙 LE:安全模式和程序说明(蓝牙中的网络安全
技术超强的网络安全平台
04-24 1021
如果想要处理好蓝牙LE安全,必须要知道两个基本的事情:“安全模式”是什么,“安全程序”是什么。
DeepSeek赋能Nuclei:打造网络安全检测的“超级助手”
不忘初心,护天下安全!
04-21 1088
引言各位少侠,周末快乐,幸会幸会!今天唠一个超酷的技术组合——用AI大模型给Nuclei开挂,提升漏洞检测能力!想象一下,当出现新漏洞时,少侠们经常需要根据Nuclei模板,手动扒漏洞文章、敲代码,而既然现在有了DeepSeek等AI大模型,让它们成为“智能小秘书”,喝口咖啡的工夫,模板就自动生成了!值得注意的是,Github上也有各式各样的Nuclei的自建poc仓库,如何快速集成,确保自己的Nuclei背后使用的poc仓库最大最全最准确,也是需要思考的问题!
网络安全之浅析Java反序列化题目
最新发布
anquan2233的博客
04-30 496
这段时间做了几道Java反序列化题目,发现很多题目都是类似的,并且可以通过一些非预期gadget打进去,就打算总结一下常见的题目类型以及各种解法,并提炼出一般性的思维方法。多做题,发现这些题目其实都是有规律的,先发现入口点和限制,再根据已知依赖打gadget,本质上还是要多见多积累。
WEB安全--RCE--webshell bypass
m0_74800552的博客
04-26 738
webshell绕过
第十六周蓝桥杯2025网络安全赛道
ALe0721的博客
04-26 1554
因为只会web,其他方向都没碰过,所以只出了4道。
【网工第6版】第6章 网络安全
静谧、淡雅
04-30 648
网络安全
网络安全知识点3
2202_75502796的博客
04-20 753
33. 用户B收到经A数字签名后的消息M,为验证消息的真实性,首先需要从CA获取用户A的数字证书,该数字证书中包含A的公钥,可以利用CA的公钥验证该证书的真伪,然后利用A的公钥验证M的真实性。包过滤路由器会检查源地址,目的地址,协议类型,IP选项,源端口号,目的端口号,TCP ACK标识,不能对负载内容进行过滤。3.主动攻击:拒绝服务攻击,分布式拒绝服务DDOS,信息篡改,资源使用,欺骗,伪装,重放,会话拦截。
2025能源网络安全大赛CTF --- Crypto wp
3tefanie丶zhou的博客
04-17 2458
大半年以来写的第一篇文章!!!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值