文章目录
作业:
1. 安装xray 实现对皮卡丘靶场的主动和被动扫描(需要输出扫描报告)
安装配置
查看版本,确定安装成功
获取证书 .\xray_windows_amd64.exe genca
在火狐浏览器中安装证书 ca.crt
主动扫描
输入主动扫描口令
查看主动扫描的报告
被动扫描
设置代理
注意!!!
火狐的代理设置为127.0.0.1或者localhost是不经过代理的,所以xray对这个端口被动扫描可能无法进行。
应该将代理地址填写为本机的IP地址。
访问网页
输入被动扫描口令
监听到的报文,其中红色文字的是漏洞
查看被动扫描报告
2. 安装goby,实现对皮卡丘靶场的扫描,无法安装的同学可以安装windows虚拟机,在虚拟机中进行操作
新建扫描任务
注意!!!使用127.0.0.1速度会快点。
扫描结果
显示没有漏洞
3. 实现xray和burpsuite联动扫描
浏览器上的代理设置
Burpsuite上设置代理监听器
Burpsuite设置上游代理服务器
浏览网页,查看抓包结果
每一个burpsuite中的包和xray中的包能够对应得上
4. 两者联动扫描流量代理后流量走向,即上层代理服务器的工作原理
在浏览器中访问页面时,所有请求都将首先发送到 Burp Suite (127.0.0.1:8080)。
而Burp Suite 设置了上游代理,所以这些请求会被转发到上游代理,即8989端口。
而Xray监听了8989端口,所以Xray会先对进行漏洞扫描,
而后上游代理xray将这些请求继续转发给burpsuite
而后发送给最终的目标服务器。
目标服务器处理请求并返回响应,生成响应会先经过burpsuite,而后经过上游代理,最后转发给firefox,在浏览器中加载页面。
知识点总结
漏洞扫描
漏洞扫描工具:
Xray
Xray 是一种开源的多功能安全扫描工具,主要用于检测各种网络和应用程序的漏洞。它支持多种插件,可以进行全面的安全审计和报告生成。
无锋
无锋是一个中文网络安全工具,专注于渗透测试和漏洞扫描。它通常用于对目标进行信息收集、漏洞分析等操作。
Goby
Goby 是一个灵活且强大的渗透测试工具,提供多种功能,包括资产发现、漏洞扫描和信息收集。它通常用于网络安全评估,并适合不同级别的用户。主,资产收集
AWVS(docker)
Acunetix Web Vulnerability Scanner (AWVS) 是一款商业化的网页应用安全扫描工具,能够自动检测网站中的漏洞。使用Docker可以将其容器化部署,从而简化环境配置与管理。
Docker (AWVS)
docker中文社区,docker帮助,docker手册,docker教程,docker安装手册 - docker中文社区
Docker虚拟化原理
Docker底层原理(图解+秒懂+史上最全) - 疯狂创客圈 - 博客园 (cnblogs.com)
镜像(只读模板)、容器(从镜像创建的运行实例)、仓库()
安装配置
【问题】——docker启动失败
解决 Docker 启动不了的问题:通过重置 /etc/docker/daemon.json-百度开发者中心 (baidu.com)
AWVS部署
Xray
Xray 漏洞扫描工具使用方法_xray使用方法-CSDN博客
.\xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.1/pikachu/index.php --html-output zhudong2.html
.\xray_windows_amd64.exe webscan --listen http://127.0.0.1:8080 --html-output beidong2.html
和burpsuite联动扫描
扫一扫
127
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
