记一次Acunetix扫描出现SSL certificate invalid date

最新推荐文章于 2024-05-15 04:58:45 发布
最新推荐文章于 2024-05-15 04:58:45 发布
阅读量5.5k 收藏 2
点赞数
分类专栏: 其他 文章标签: Acunetix SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38125704/article/details/100743017
版权

   最近项目在做安全扫描时,出现这样一个问题,经查是采用https访问,且是自己生成的证书过期了,之前做证书的同事离职了,所以自己记录一下生成证书的过程。

   目的是为了过这个扫描,所以采用自己生成证书。我是windows环境下生成的

第一步:下载openssl,下载的链接:http://slproweb.com/products/Win32OpenSSL.html

我下载的是64位的:Win64OpenSSL_Light-1_1.exe,exe安装大家都会,直接下一步,安装完了之后会什么多少钱一次跳转支付界面,直接关掉即可。

安装完成后,进入安装的路劲,bin目录:例:

使用cmd打开该路劲:

第二步:开始生成crt文件和key文件

1、执行如下命令生成一个key

openssl genrsa -des3 -out test.key 1024

执行完之后会输入2次密码,强制性的输入,如果需要不加密的key文件的话,可以生成了之后替换掉test.key

1.1备份test.key,生成不加密的key文件

openssl rsa -in test.key -out test2.key

test.key就是带密码的,test2.key就是不带密码的,从第二步开始你就选择带不带密码吧。

2、根据key文件生成证书请求文件(我这里选的是加密的)

openssl req -new -key test.key -out test.csr

执行后会输入很多内容

需要依次输入国家,地区,组织,email。

此处有一个点需要注意:

如果为了https申请,这个必须和域名吻合,否则会引发浏览器警报。在输入common name时:必须要输入你https的路径(https://**.**.**.**);

3、根据1 2的文件生成crt证书文件

openssl x509 -req -days 3650 -sha1 -extensions v3_ca -signkey test.key -in centnet.csr -out test.crt

执行了3步之后,就在bin目录先生成了3个文件,我这边是用了Nginx,只需要.key和.crt。

我在Nginx配置的话可以截个图

https的server

其他的配置网上百度应该是一大把;

配置好了之后项目再进行Acunetix扫描,这个高位漏洞就没有了。仅仅记录一下。

 

 

 

 

 

cruder丶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acunetix web vulnerability scanner
09-30
acunetix web vulnerability scanner漏洞扫描器可以快速帮助我们发现漏洞,例如,SQL注入,XSS攻击,CSRF攻击等... 在渗透过程中,一个好的漏洞扫描器在渗透测试中是至关重要的,可以说是渗透成功或者失败的关键点。 一款优秀的扫描器会使渗透更加轻松,但有些漏洞,"神器"也是扫不出来的,比如:逻辑漏洞、一些较隐蔽的XSS和SQL注入。所以,渗透的时候,神器一般都是需要人员来配合使用的。 Awvs(wvs)简介: AWVS是一个自动化的Web安全测试工具,它可以扫描Web站点和Web应用
Acunetix WVS漏洞扫描软件
12-20
Acunetix WVS全称Acunetix Web Vulnerability Scanner,他是一个网站及服务器漏洞扫描软件。拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告,可以检查Web应用程序中的漏洞,如SQL注入、...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 535
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
Acunetix安装及使用_acunetix使用
最新发布
2401_84562251的博客
05-15 1868
13、以管理员身份运行 cmd 并运行cacls “C:\ProgramData\Acunetix\shared\license.” /t /p everyone:r。事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!1、下载软件压缩包文件,首先点击“Acunetix.Web.12.0.180911134.Retail.exe”安装最新版原程序。9、将破解补丁复制到软件根目录下,双击打开,点击应用即可。
服务器证书日期无效 SSL_DATE_INVALID
weixin_30636089的博客
04-17 3385
一大早上,企业微信中提示不能使用:服务器证书日期无效 错误码:SSL_DATE_INVALID 网上资料也比较少,咨询了一下企业微信客服,建议访问网址:https://www.ssllabs.com/ssltest/analyze.html 查询具体问题是什么以及怎么解决, 检查结果: 意思是服务器的安全证书有效期到了,过期了。 咨询客服的后得到的回答是:微信对于信息...
EMC VNX登录Unisphere错误 certificate has invalid date问题处理
存储服务专家
05-07 1881
EMC VNX存储系统,登录Unisphere管理界面,出现错误 certificate has invalid date的处理办法和详细步骤
脚本获取TLS/SSL证书失效日期
暗日
07-27 719
原文地址:https://www.lujun9972.win/blog/2021/07/21/脚本获取tls-ssl证书失效日期/index.html 从 https://www.cyberciti.biz/faq/find-check-tls-ssl-certificate-expiry-date-from-linux-unix/ 上看到的使用小脚本,录一下 在 Web 服务器上可以通过 TLS/SSL 来对服务器和浏览器之间的连接进行加密,TLS/SSL 使用 X509 证书来进行加密,当证书
EMC VNX证书过期解决方案
zds00virtue的博客
06-23 4825
想登录一台vnx5400存储的管理口,win10系统登录不上,有java问题,我就装了一台xp虚拟机,安装java1.7 32位版本,还是不行,提示证书不行,没在意,以为是java的问题,装java1.6也不行,后来问了别人,原来是证书过期了,然后就在网上找到了下面的方法解决问题了。 VNX证书过期了怎么办?北京纳恩恒泰为您准备了以下详细步骤: Web访问VNX Unisphere管理,提示证书的日期无效: 点击左下角的详细信息,弹出“证书属性”对话框: 点击蓝色的“详细信息”: 弹出
Acunetix WVS漏洞扫描
05-07
学习Acunetix WVS扫描工具的安装,针对特定扫描目的,掌握Acunetix WVS扫描器的基本用法
Acunetix漏洞扫描工具.zip
08-18
Acunetix Web Vulnerability Scanner
漏洞扫描工具Acunettix15.2版本
03-07
Acunetix是一款知名的自动化Web应用安全扫描工具,主要用于检测网站和Web应用程序中的安全漏洞。在15.2版本中,这款工具进一步提升了其功能性和用户体验,尤其对于中文环境的支持,使得更多的中国用户能够轻松使用。...
Acunetix Web Vulnerability Scanner( 简称AwVS )是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测
05-03
Acunetix Web Vulnerability Scanner[( 简称AwVS )是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。 a)、自动的客户端脚本分析器,允许对Ajax和Web 2.0应用程序进行安全性测试 b)、业内最先进且深入的SQL 注入和跨站脚本测试 c)、高级渗透测试工具,例如HTTP Editor 和HTTP Fuzzer d)、可视化宏录器帮助您轻松测试web表格和受密码保护的区域 e)、支持含有CAPTHCA的页面,单个开始指令和Two Factor (双因素)验证机制 f)、丰富的报告功能,包括VISA PCI依从性报告 h)、高速的多线程扫描器轻松检索成千上万个页面 i)、智能爬行程序检测web服务器类型和应用程序语言 j)、Acunetix检索并分析网站,包括flash内容、SOAP 和AJAX k)、端口扫描web服务器并对在服务器上运行的网络服务执行安全检查 1)、可导出网站漏洞文件
Acunetix_139322.rar
11-20
Acunetix开创了网络应用安全扫描技术:它的工程师们潜心研究网络安全。早在1997年制定了一项工程率先进行网站的弱点分析和检测。 Acunetix网络漏洞扫描器包含了许多创新的特点: 一种Java脚本自动分析仪支持Ajax安全...
ssl证书过期将会出现的错误
qq_40009170的博客
10-15 937
msxml3.dll �� '80072f05' The date in the certificate is invalid or has expired ssl��� 0
漏洞扫描工具acunetix12会遇到的问题
weixin_30252155的博客
09-17 3729
1、如果安装好之后,打开工具时显示无法访问,首先去看任务管理器当中,acunetix的服务是否启动了 2、如果忘了账号密码,可以在安装目录下,双击ChangePassword.exe进行重置密码 转载于:https://www.cnblogs.com/mihoutao/p/11532403.html...
Acunetix 如何执行自动扫描并检测漏洞?
Acunetix的博客
06-25 836
Acunetix awvs 漏洞扫描 如何执行自动扫描并检测漏洞? 作为自动化的黑盒 Web 应用程序安全扫描器,Acunetix 执行一系列任务来识别 Web 应用程序漏洞,如下所述。 目标识别 Acunetix 检查有问题的目标是否可访问并运行 Web 服务器,从而通过 HTTP 协议处理请求。 Acunetix awvs 漏洞扫描 对 Web 服务器进行指纹识别,以识别 Web 服务器可能正在使用的流行技术。这允许扫描器识别 Web 服务器的类型(例如 Apache HTTP Server、Ngi
故障排查:Java Web程序未通过Acunetix的漏洞检查
农民工老王的博客
01-13 5425
本文介绍了如何隐藏Tomcat在400状态时的报错信息,录了Java Web程序未通过Acunetix的漏洞检查 这一故障的解决过程。
Acunetix Web Vulnerability Scanner软件扫描的400问题
qq_19261939的博客
02-20 243
Acunetix Web Vulnerability Scanner软件扫描的400问题 解决办法 tomcat的server.xml的Host中加入<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" errorCode.400="webapps/error.html"> </Valve> 在tomcat的web.
Acunetix临时扫描是不够的
Acunetix的博客
05-21 320
Web漏洞扫描程序通常被视为即席工具。最初,所有漏洞扫描程序都是这种工具,并且当前的开源Web应用程序安全解决方案仍遵循该模型。但是,随着Web技术的复杂性和可用性的大幅增加,临时模型已经过时,无法满足当今大多数企业的安全需求。 为什么您会陷入临时扫描? 为渗透测试人员创建了漏洞扫描程序,将其作为支持工具。最初,渗透测试人员将运行漏洞扫描以快速发现典型漏洞。然后,他们将更深入地了解扫描结果,例如,以确认漏洞,并执行更高级的测试,例如涉及业务逻辑的测试。 最初,大多数企业通常依赖于第三方渗透测试人员(自由职业
acunetix扫描js文件的具体步骤
06-10
Acunetix扫描JS文件的具体步骤如下: 1. Acunetix会通过爬虫程序扫描网站并收集所有的链接和资源。 2. 爬虫程序会收集所有JavaScript文件的链接。 3. Acunetix会下载JavaScript文件并解析其中的代码。 4. Acunetix会搜索JavaScript代码中的可能存在漏洞的函数和变量。 5. Acunetix会对搜索到的函数和变量进行测试,以检测是否存在安全漏洞。 6. Acunetix会生成报告,并将发现的漏洞列出来。 需要注意的是,Acunetix扫描JS文件时不会执行JavaScript代码,而是解析其中的代码以查找潜在的漏洞。此外,Acunetix还会对网站进行其他方面的扫描,如SQL注入、XSS等漏洞的检测。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值