主动扫描和被动扫描的区别

最新推荐文章于 2024-04-07 17:03:23 发布
最新推荐文章于 2024-04-07 17:03:23 发布
阅读量9k 收藏 11
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38844729/article/details/109074206
版权

web漏洞扫描器

web漏扫的工作大致可以分为三个阶段:页面爬取——探测点发现——漏洞检测
主要有主动扫描器和被动扫描器两种

主动扫描: 输入某个URL,然后由扫描器中的爬虫模块爬取所有链接,对GET、POST等请求进行参数变形和污染,进行重放测试,然后依据返回信息中的状态码、数据大小、数据内容关键字等去判断该请求是否含有相应的漏洞

被动扫描: 在进行手动测试的过程中,代理将流量转发给漏洞扫描器,然后再进行漏洞检测

区别: 被动扫描不进行大规模的爬虫爬取行为,不主动爬取站点链接,而是通过流量、代理等方式去采集测试数据源

优势: 被动扫描省去了爬虫的阶段,可以大大减少测试时间

开源的被动扫描器: W13ScanXraymyscan

参考文章

https://zhuanlan.zhihu.com/p/28115732
https://cloud.tencent.com/developer/news/175423
https://www.codenong.com/cs105907150/

Franchi小白帽
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全防御之漏洞扫描技术
A_991128a的博客
04-19 955
每年都有数以千计的网络安全漏洞被发现和公布,加上攻击者手段的不断变化,网络安全状况也在随着安全漏洞的增加变得日益严峻。寻根溯源,绝大多数用户缺乏一套完整、有效的漏洞管理工作流程,未能落实定期评估与漏洞修补工作。只有比攻击者更早掌握自己网络安全漏洞并且做好预防工作,才能够有效地避免由于攻击所造成的损失。什么是漏洞及漏洞的管理参见博客《》,本文介绍安全防御中的漏洞扫描技术来发现漏洞。安全防御中的漏洞扫描技术是网络安全防护体系中一项核心的预防性措施,用于自动检测网络、系统和服务中的潜在弱点和已知安全漏洞。
BLE主机主动扫描被动扫描
qinrenzhi的博客
07-19 9437
1.目的      识别什么是主动扫描 什么是被动扫描 2.分析       在实际中如果需要获得扫描响应,需要主机设置为主动扫描。如果仅仅是需要广播数据则设置为被动扫描主动扫描被动扫描区别在于:主动扫描可以获得广播数据和扫描回应数据。而被动扫描只能获得广播数据不能获得扫描数据。 3.平台: 协议栈版本:SDK10.0.0 编译软件:keil 5.
蓝牙学习十(扫描
最新发布
qq_26226375的博客
04-07 1291
扫描分为。
主动扫描被动扫描
LiBai'S BLOG
12-05 7830
主动扫描被动扫描区别
51822 --- 主机主动扫描被动扫描
a369000753的博客
05-18 1万+
1.目的      识别什么是主动扫描 什么是被动扫描 2.分析       在实际中如果需要获得扫描响应,需要主机设置为主动扫描。如果仅仅是需要广播数据则设置为被动扫描主动扫描被动扫描区别在于:主动扫描可以获得广播数据和扫描回应数据。而被动扫描只能获得广播数据不能获得扫描数据。 3.平台: 协议栈版本:SDK10.0.0 编译软件:keil 5.12
主动扫描被动扫描
热门推荐
奔狼
08-29 1万+
之前要实现wifi上的探针模块,简单了了解了802.11中的各种帧,对一些帧的发送频率和方式也有简单了解。不过了解的都不够细致。只是简单知道手机打开wifi后回不停的向外发送probe request这个帧,然后也在不停的监听当前信道上AP广播过来的beacon帧。这里详细介绍一下802.11中的主动扫描被动扫描主动扫描被动扫描是在手机的角度来说,手机为了发现AP,必须进行扫描,通过扫描
被动扫描主动扫描的概念
董哥的黑板报
06-17 5191
被动扫描主动扫描:对一个目标进行信息的搜集 一、被动扫描 特点:主要指的是在目标无法察觉的情况下进行的信息收集 有时我们需要对某个网站进行黑盒测试,从他人那里只能获得一个域名,通过这个域名,我们可以设法来获取一下信息: 目标网站的所有者信息,例如:姓名、地址、电话、电子邮件等 目标网站的电子邮箱 目标网站的社交信息:QQ、微博、微信、论坛发帖等 被动扫描的工具 Maltego...
攻击篇--网络扫描(一)概述
qq_40424448的博客
04-03 9552
协议&端口 通过网络扫描,用户可以发现网络中活动的主机,以及主机上开放的端口,进而判断出主机上开放的服务。然后通过再次扫描服务,可以推断出目标主机的操作系统、服务类型和版本信息等内容。 在发现活动的主机时,可以重新规划扫描的范围,从而节约时间和资源。 在发现活动主机后,可以探测主机中开放的TCP/IP协议端口。在TCP/IP协议中,最常用的两种协议是TCP和UDP,他们互不干涉,互相独立,所以端口号有可能重复,并不冲突。 在TCP/IP协议中的端口,可以根据用途进行分类。大体可以分为三种:周
渗透测试--1.主动侦察和被动侦察
我是个好人呀,????
04-12 620
一般攻击流程分为六个步骤:攻击的第一步一直是收集攻击目标的信息,也就是通常所定义的“攻击侦察”。
基于SQLMAP的主动被动资源发现的漏洞扫描工具
10-09
Foxscan 是一个款基于SQLMAP的主动被动资源发现的漏洞扫描工具,在设置浏览器代理后访问目标网站即可获取浏览器访问的链接,并且进行简单的爬虫获取链接,去除一些静态文件和第三方网站后,放入sqlmap中进行检测。
通过主动被动扫描自动识别Java和.NET应用程序中的反序列化问题
08-06
通过主动被动扫描,自动识别Java和.NET应用程序中的反序列化问题
Burpsuite-JSScan:burpsuite插件:主动被动进行JS扫描并分析其中的可利用点
05-23
目前实现了主动扫描被动扫描 主动扫描模块使用了珍藏字典 被动扫描模块将会分析每一个经过burpsuite的请求,如果是js文件就会记录 排除常见的JS库,只分析自定义JS,有效发现目标 将扫描到的自定义JS文件自动添加...
如何使用Nessus扫描漏洞
02-02
漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,漏洞扫描软件是把双刃剑,黑客利用它入侵...利用被动式策略扫描称为系统安全扫描,利用主动式策略扫描称为网
漏洞扫描的原理与应用
weixin_53954158的博客
07-11 1万+
漏洞扫描的原理与应用
xray与burp联动 挖掘
m0_65247093的博客
05-10 2676
目录 0x0Axray基本介绍与使用 0x0a xray官网 0x0b安装配置 0x0cxray(社区版)的基本使用 0x01主动扫描(切记授权) 0x02 被动扫描 0x0d xray红队版 0x01子域名搜集 0x02 专项扫描 等等... 0x0B burp与xray的联动 0X01抓取https流量 0x02 burp为xray的上游: 0x03 burp为xray的下游:(安装jar插件) 总结 ;如上不管是burp作为xray的前后端 效果都不是太好(推荐有...
AppScan被动手动探索扫描
sunshine_cxy的博客
06-08 1042
浏览器代理到AppScan,然后进行手工操作,探索产生出的流量给AppScan进行扫描
wifi 被动扫描主动扫描
05-27
Wifi扫描可以分为被动扫描主动扫描被动扫描是指无线设备监听周围的信道,收集到其他无线设备发送的信号信息,并记录下这些信息。被动扫描不会干扰其他设备的通信,但是由于需要等待其他设备发送信号,所以被动扫描的效率较低。 主动扫描是指无线设备主动发送请求,寻找可以连接的无线网络。主动扫描会发送广播信号,会干扰其他设备的通信,但是效率较高,可以更快地找到可用的无线网络。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值