毕业实习-3

已于 2024-09-06 17:01:38 修改
阅读量514 收藏 11
点赞数 23
文章标签: 网络安全
于 2024-08-29 08:37:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63336188/article/details/141651886
版权

文章目录

一、xray 扫描

1.1 安装xray

成功搭建查看版本

在这里插入图片描述

1.2 开始扫描

1.2.1 被动扫描

首先生成证书以得到客户端的信任,才能建立与客户端的通信。

运行 .\xray_windows_amd64.exe genca

在这里插入图片描述

运行命令之后,将在当前文件夹生成 ca.crtca.key 两个文件。

在这里插入图片描述

双击 ca.crt安装证书

在这里插入图片描述

在这里插入图片描述

使用HTTP代理进行被动扫描(修改端口为8989)

在这里插入图片描述

进行扫描运行 .\xray_windows_amd64.exe webscan --listen 127.0.0.1:8989 --html-output 2.html

在这里插入图片描述

生成扫描报告2.html

在这里插入图片描述

1.2.2 主动扫描

进行扫描运行 .\xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.1 --html-output 1.html

在这里插入图片描述

生成扫描报告1.html

在这里插入图片描述

二、goby扫描

扫描pikachu靶场

在这里插入图片描述

扫描结果如下

在这里插入图片描述

三、xray和goby联动扫描

3.1 配置环境

配置burpsuite环境

在这里插入图片描述

配置火狐代理

在这里插入图片描述

3.2 联动扫描

使用xray监听

在这里插入图片描述

查看burpsuite扫描结果(可以看到火狐和百度)

在这里插入图片描述

在xray上可以看到监听结果

在这里插入图片描述

四、联动扫描分析

4.1. 联动扫描流程

4.1.1 设置代理
  • Burp Suite 被配置为本地代理(通常是127.0.0.1:8080),用于拦截和修改流量。
  • Xray 也需配置为通过Burp Suite进行流量代理。这通常在Xray的配置选项中设置Burp的代理地址。

4.2 流量走向

  1. 用户请求
    用户在浏览器中发起对目标Web应用程序的请求,流量首先被发送到Burp Suite。

  2. Burp Suite处理
    Burp Suite接收到请求后,可以对其进行分析、修改或拦截(如果设置了拦截模式)。
    Burp Suite可以记录所有经过的请求和响应。

  3. 转发请求
    处理完毕后,Burp Suite将请求转发到Xray。Xray作为下游代理,接收来自Burp Suite的HTTP/S请求。

  4. Xray扫描
    Xray开始对接收到的请求进行安全扫描,包括漏洞检测和风险评估。
    Xray分析响应并记录结果。

  5. 响应返回
    Xray将响应返回给Burp Suite,Burp Suite再将其转发回用户的浏览器。

4.3 上层代理服务器的工作原理

  • 流量中转
    上层代理服务器(如Burp Suite)负责中转从浏览器到目标Web应用的所有流量。它可以记录、修改和分析这些请求和响应。

  • 请求拦截与修改
    用户请求被拦截后,Burp可以根据需求修改请求内容(如添加伪造的头部或参数),这对安全测试非常重要。

  • 流量监控
    Burp Suite提供了流量监控功能,允许用户实时查看请求和响应的详细信息,这对于发现潜在的安全问题至关重要。

  • 报告生成
    一旦Xray完成扫描,Burp Suite能结合扫描结果生成详细的安全报告,帮助用户理解漏洞的严重性和修复建议。

青芒芒甘露
关注
java毕业实习日志_java毕业实习日记.doc
weixin_35968185的博客
02-13 3561
java毕业实习日记java毕业实习日记篇一:JAVA毕业实习日志实习日志实习日志(一)经过一天一夜的行程,终于到了这座美丽的城市——青岛。拖着疲惫的身躯走出车站的那一瞬间,迎面扑来的海水的味道,将心底的那一丝疲惫伴着海风悄然的吹走。第一次如此近距离的接触海,第一次接受海风的洗礼,我的心彷佛飘荡在那泛着层层浪花的海里。到了实训基地,我看到了久别的几个同学也是永远的同学,感到分外的高兴,每一个人都充...
java毕业设计-大学生实习管理系统 实习申请系统【附源码+文档】
qq_1445749146的博客
10-13 3660
目前,根据国家、学校的政策在校学生都要走出校门,进行工作前实习。工学结合的人才培养是学校培养人才的重要方式。让学生进入企业通过在校学习的知识与企业实际工作相结合,熟练掌握学习的知识。实习期间如何更好管理实习学生,成为一个有待解决的问题。实习是高校毕业毕业前对所学习知识的检验,是高校教育的一个重要的环节。学校学生在实习过程中即是一名在校的学生又是实习单位的临时员工,因此在这个情况下实习生管理是双重的,即受管理,又受企业按员工进行管理。
毕业实习-5
m0_63336188的博客
08-31 711
SQL注入是一种攻击技术,攻击者通过在输入字段中插入恶意SQL代码,操控数据库执行未授权的操作。其原理主要是利用应用程序对用户输入的验证不足,导致恶意SQL语句被执行。
毕业实习-报告
Pandora_417的博客
05-09 1472
撰写要求:实习报告是学生实习过程与成果的总结。应围绕实习目的与要求、实习主要内容,结合理论知识与现场实际,总结实习过程中的体会和感受等。要求:重点突出,层次分明,语言流畅,结构合理,总字教不少于3000字。(具体要求详见本专业实习计划) 一、主要实习目的与要求: 由于疫情原因,故而本次进行了为期10天的线上实习实习的主要目的是使我们熟练的掌握Java基础语法及特性、熟悉J2EE基于组件的分层开发模式、JSP/Servlet组件技术基础,还有掌握数据库的基本使用。然后再在相应的基础上,小组分工合作按照公司软
成都东软毕业实习-周报规范
Marvel__Dead 胡艺宝的博客
05-07 1512
周报规范 文章结尾有彩蛋。 整体 整体要给人写得很多很规范的感觉。 删掉周报中如下内容每一篇周报注意点: 每一篇周报的毕业生总结要写得满满的。 周报内容看个人造化,写出在公司的任务、经历以及成长 指导老师批语不超过两行。 指导老师评语要与当前周所完成工作对应。 指导老师评语后面的指导老师签名及批语时间,必须加上。 指导老师评语单元格高度,一定要类似下面这个模板。 最后一篇总结注意点: 字数300
2023 hnust 湖科大 毕业实习 报告+实习鉴定表
qq_33843237的博客
09-18 350
2023 hnust 湖科大 毕业实习 报告+实习鉴定表
Java毕业设计-基于springboot开发的毕业实习与就业管理系统设计与实现-毕业论文(附毕设源代码)
分享型博主
04-18 986
Java毕业设计-基于springboot开发的毕业实习与就业管理系统设计与实现-毕业论文(附毕设源代码)。作为本科大学生,我们在学习Java编程语言的过程中,不仅掌握了其语法规则和编程技巧,更重要的是学会了如何利用Java解决实际问题,实现软件系统的设计与开发。本次毕业设计旨在通过实际项目的开发,将我们在大学期间所学的Java编程语言知识与实践相结合,进一步加深对Java语言的理解和应用。
计算机毕业实习报告范文,大学计算机专业毕业实习报告范文
weixin_32757449的博客
07-25 1694
《大学计算机专业毕业实习报告范文》由会员分享,可在线阅读,更多相关《大学计算机专业毕业实习报告范文(4页珍藏版)》请在人人文库网上搜索。1、大学计算机专业毕业实习报告范文计算机将具备更多的智能成分,它将具有多种感知能力、一定的思考与判断能力及一定的自然语言能力。 除了提供自然的输入手段 ( 如语音输入、 手写输入 ) 外,让人能产生身临其境感觉的各种交互设备已经出现,虚拟现实技术是这一领域发展的集...
网络空间安全毕业实习日志day3
qq_64006832的博客
08-29 1978
在上述命令中,–listen表示开启xray的被动扫描模式,监听8888端口(Xray),–html-output参数指定xray将扫描结果以html的形式输出到指定文件中。:Xray接收到来自BurpSuite的请求后,进行自动化的Web漏洞扫描。:BurpSuite提供用户界面,允许用户与捕获的请求和响应进行交互,如查看请求详情、修改请求内容、发送请求到Xray等。:对于需要转发给Xray进行扫描的请求,BurpSuite将这些请求转发到配置的上游代理服务器(Xray)。
计算机网络技术毕业实习报告_计算机毕业实习报告8篇完美版
weixin_39843431的博客
12-19 6305
《计算机毕业实习报告》计算机毕业实习报告(一):1.实习的目的和要求实习目的:毕业实习是一个重要的综合性实践环节,旨在培养学生综合运用所学知识和技术,针对具体应用问题,进行分析、设计和解决问题的潜力,拓展学生的知识面,练习和掌握新而实用的开发技术,为毕业设计做好技术准备和课题调研等工作。按规范化方法逐步完成毕业设计工作。实习要求:深入学习java技术了解软解开发的过程综合运用所学知识和技术,分析、...
毕业实习-实习报告+实习日志
07-14
一周实习日志包括感悟 ...3.SQL注入攻击得到flag值Pass-O5 实验内容:该项目为已在线靶场,请通过SQL注入攻击方式得到该网站的flag值,靶场地址为: http:/linject2.lab.aqlab.cn/Pass-O5/index.php
毕业实习-2(信息安全)
08-28
毕业实习-2(信息安全)
毕业实习与就业-毕业实习与就业系统-毕业实习与就业系统源码-毕业实习与就业管理系统-毕业实习与就业管理系统java代码
03-29
毕业实习与就业-毕业实习与就业系统-毕业实习与就业系统源码-毕业实习与就业管理系统-毕业实习与就业管理系统java代码-毕业实习与就业系统设计与实现-基于springboot的毕业实习与就业系统-基于Web的...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8538
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
MySQL 5.7从入门到精通 第19章 MySQL Cluster 共49页.pptx
11-09
【课程大纲】 第1章 初始MySQL 共19页.pptx 第2章 MySQL的安装与配置 共14页.pptx 第3章 数据库的基本操作 共11页.pptx 第4章 数据表的基本操作 共26页.pptx 第5章 数据类型和运算符 共17页.pptx 第6章 MySQL函数 共76页.pptx 第7章 查询数据 共48页.pptx 第8章 插入、更新与删除数据 共10页.pptx 第9章 索引 共11页.pptx 第10章 存储过程和函数 共19页.pptx 第11章 视图 共20页.pptx 第12章 触发器 共11页.pptx 第13章 用户管理 共25页.pptx 第14章 数据备份与还原 共21页.pptx 第15章 MySQL日志 共22页.pptx 第16章 性能优化 共18页.pptx 第17章 MySQL Workbench5.2 的使用 共15页.pptx 第18章 MySQL Replication 共27页.pptx 第19章 MySQL Cluster 共49页.pptx 第20章 MySQL管理利器——MySQL Utilities 共5页.pptx 第21章 读写分离的利器——MySQL Proxy 共5页.pptx 第22章 PHP操作MySQL数据库 共7页.pptx 第23章 新闻发布系统数据库设计 共6页.pptx 第24章 论坛管理系统数据库设计 共6页.pptx
python模拟飞机选座的完整代码
11-09
python模拟飞机选座的完整代码
在线图书管理.zip
11-09
基于springboot的毕业设计源码
C++实现数据结构作业-rbtreezip.zip
最新发布
11-09
C++实现数据结构作业-rbtreezip.zip
java毕业设计-实习管理系统源码
09-10
实习管理系统是一个用于管理学生实习的软件系统。...总的来说,这个毕业设计的实习管理系统源码对于对Java编程感兴趣的学生来说是一个有价值的学习资料,也是一个实用的工具,可以帮助学校和学生更好地管理实习过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值