毕业实训-Day3

最新推荐文章于 2024-09-12 21:26:31 发布
最新推荐文章于 2024-09-12 21:26:31 发布
阅读量268 收藏 2
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kazmiller0/article/details/141660423
版权

一、Xray扫描

1. 安装Xray

2. 被动扫描

生成证书

使用命令开始扫描
./xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output result2.html

查看扫描结果

3. 主动扫描

使用命令开始扫描
./xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.1:80 --html-output result1.html

扫描结束

查看扫描报告

二、Goby扫描

1. 安装Goby

2. 开始扫描

3. 扫描结果

三、 Xray和Burpsuite联动扫描

1. 配置Burpsuite上游代理服务器

浏览器设置代理:127.0.0.1:8080

2. 用Xray扫描上游代理服务器

扫描上游代理服务器 127.0.0.1:8989

四、两者联动扫描流量代理后流量走向

  • 请求:浏览器  -> burpsuite -> Xray -> 目标网站
  • 响应:浏览器 <- burpsuite <- Xray <- 目标网站
kazmiller0
关注
计算机专业实习实训内容和要求,大学生计算机实习目的和要求.doc
weixin_39578457的博客
06-21 2448
大学生计算机实习目的和要求大学生计算机实习目的和要求1、学生在学习了专业课程之后,通过专业实习,在了解企业概况的基础上,对与计算机应用密切相关的某一方面的管理业务活动进行详细调查和系统分析,建立业务管理信息系统的整体概念,学会运用专业知识去发现问题和解决问题的方法,增强业务实践能力。2、通过实习,参加一定的业务活动和管理实践,了解企业的管理现状、所具备的基础及存在的问题,了解国情,增强学好专业的信...
粤嵌实习智能家居day3--基于6818开发板
weixin_65366793的博客
07-12 2225
在开发板上显示一张bmp图片
毕业实训-Day2
kazmiller0的博客
08-28 798
在半开扫描中,扫描器不会回应最后的ACK包,也不会完成连接的建立。服务器由于没有收到最后的ACK,会继续等待原始的SYN发起者的响应,从而可以在其日志中记录下这个半开的连接,这可以作为端口开放的证据。默认情况下,Nmap只对正在运行的主机(也就是存活的主机)进行高强度的探测如 端口扫描,版本探测,或者操作系统探测。这意味着在扫描过程中,它会根据目标网站的实际情况动态调整请求,从而可能导致扫描条数的变化。跳过正常的主机发现继续执行所要求的功能,就好像每个IP都是活动的,也就是每个IP都是存活的。
毕业实训-Day1
kazmiller0的博客
08-28 911
Nginx 的反向代理模式可将外部网络的请求转发到内部服务器,隐藏了内网服务器的实际 IP 地址,保护内网资源不被直接暴露到互联网。VPN(虚拟专用网络) VPN是一种常用的方式,通过在公共网络(如互联网)上创建加密的隧道,使内网和外网可以安全互联。常用于隔离和控制内网与外网的通信。这种设备可以作为内外网之间的网关,但需要严格的安全策略,以防止未经授权的访问。在Web应用中,Nginx 可以作为一个网关,代理来自外部网络的请求,并将其转发到内网的应用服务器,例如通过Nginx代理请求到后台的API服务器。
毕业实训-Day8
最新发布
kazmiller0的博客
09-12 816
启动靶场访问8080端口,点击右侧Manager App弹出登录页面,使用tomcat的默认账号密码登录登录成功后,就可以直接在后台上传war包从而直接getshell使用下面的命令将下面的shell.jsp打包为war包点击选择文件,将shell.war包上传,点击Deploy,部署成功后,会出现/shell访问上传的文件,注意在刚才的shell/路径后加shell.jsp使用蚁剑进行连接,密码passwd,连接成功点击进入后,成功复现。
毕业实训-Day11
kazmiller0的博客
09-12 772
相关操作注意事项:工具与技术:
毕业设计——基于监督学习的web入侵检测系统(0day收集器).zip
02-14
可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,...
基于HTML实现聊天留言网站_舒明工作室留言本_day18book(HTML源码+数据集+项目使用说明+毕业设计).rar
06-26
可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现...
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 1020
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 591
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 804
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
新书宣传:《量子安全:信息保护新纪元》
Chahot的博客
09-10 565
你好!这是我第一次发布类广告的博文,目的也很单纯,希望以作者的身份介绍一下自己出版的图书——《量子安全:信息保护新纪元》。此书于2024年7月出版,目前各大平台有售,是电子工业出版社&博文视点旗下图书。本书从经典信息安全框架始详细阐述了网络安全的核心概念、关键技术及其应用,并对以量子密钥分发、量子隐态传输、超密编码等为代表的量子安全技术行了深的解析,以实际案例和故事为基础,增强了内容的趣味性和实用性,最后还揭示了前沿量子安全技术的研究成果与方向。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1519
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
【绿盟科技盟管家-注册/登录安全分析报告】
09-10 1320
绿盟科技应用互联网技术启动“盟管家”服务模式。通过全方位的数据集成平台,实现信息互通、化繁为简。已注册用户可实时了解Case处理进度及情况,帮助客户智能化判断紧急漏洞、设备版本,实时提供风险预警、升级提醒等。作为老牌安全头部科技公司, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“
Java安全-动态加载字节码
柠檬i的博客
09-07 1271
众所周知,不同平台、不通CPU的计算机指令有差异,但因为Java是一门跨平台的编译型语言,所以这些差异对于上层开发者来说是透明的,上层开发者只需要将自己的代码编译一次,即可运行在不同平台的JVM虚拟机中。
【中国国际航空-注册/登录安全分析报告】
09-07 1909
中国国际航空公司联合中国航空总公司和中国西南航空公司,成立了中国航空集团公司,作为航空领域的翘楚,依托国有资源,技术实力雄厚, 人才济济,在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,防模拟器鼠标,物理鼠标和逻辑鼠标定位不一致判断措施,解决思路为让JS 这部分代码失效或这采用 物理定位鼠标的部分,目前采用的是物理鼠标的方式。
网络设备安全
weixin_49171105的博客
09-09 615
针对交换机、路由器潜在操作安全风险,提供权限分级机制,每种权限级别对应不同操作能力。远程访问路由器一般通过路由器自身提供的网络服务来实现 远程通信是信息是明文,为增强远程访问的安全性,应建立一个专用网络用语设备管理。审计方式:控制台日志审计、缓冲区日志审计、终端审计、SNMP traps、AAA审计、Syslog审计。交换机安全威胁:交换机是网络基础设备,负责网络通信数据包的交换传输。物理安全:物理安全是网络设备安全的基础,物理访问必须得到严格控制。认证协议:AAA网络安全管理机制(认证、授权、计费)
Meme“淘金”热潮下:Meme发射平台的安全风险分析
Lovely_xwys的博客
09-11 722
乘着Meme代币的东风,Meme发射平台如Pump.Fun、SunPump等相继推出,吸引了大批用户参与Meme代币的发行和交易。项目方在开发和运营Meme发射平台时,应严格遵循最佳安全实践,加强合约审计与权限管理,确保与去中心化交易所的安全交互,提升平台的整体安全性。与此同时,用户在参与Meme代币投资时,也应时刻保持警惕,评估项目的风险,以确保自己的资产安全。对于平台的核心操作(如资金提取、合约升级),采用多重签名和时间锁机制,可以增加执行操作的难度,减少单点操作失误或恶意操作的风险。
day--和--day区别
04-18
"day--"和"day"是两种不同的操作符,它们在编程中有着不同的含义和用法。 1. "day--"是一个后缀自减操作符,用于将变量的值减1,并返回减1之前的值。例如,如果有一个变量day的值为5,执行day--操作后,day的值将变为4,并且表达式的结果为5。这个操作符通常用于循环或迭代中,用于递减计数器或索引。 2. "day"是一个变量名或标识符,用于表示一个存储数据的位置。它可以是任何合法的变量名,用于存储某个特定类型的数据。例如,可以定义一个变量day来表示一周中的某一天。 总结起来,"day--"是一个操作符,用于递减变量的值;而"day"是一个变量名,用于表示存储数据的位置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值