信息安全毕业实训实习-Day3

已于 2024-09-09 15:01:08 修改
阅读量704 收藏 28
点赞数 13
文章标签: 安全 学习
于 2024-08-29 08:18:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67446464/article/details/141648471
版权

1. xray 实现对皮卡丘靶场的主动和被动扫描

1.1 安装xray

xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用

xray 跨平台支持,请下载时选择需要的版本下载。

注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含源代码,直接下载构建的二进制文件即可。

ps:详细使用教程在:开始扫描 - xray Documentation

1.2 xray对皮卡丘靶场的被动扫描

基于代理模式进行,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。用户需要在浏览器中设置代理,并将流量转发给Xray监听的端口。

1. 启动本机上的pikachu靶场

2. 在firefox浏览器配置代理:127.0.0.1,端口7777

ps:注意xray端口不要和设置的burpsuit的端口冲突。

3. 在powershell命令行 输入命令: 

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-pikachu1.html

 xray 界面开始输出信息

4. 查看生成的扫描报告(xray-pikachu1.html)

1.3 xray对皮卡丘靶场的主动扫描

1. 在powershell命令行 输入命令:

xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.1/pikachu/ --html-output xray-pikachu2.html

 xray 界面开始输出信息

2. 查看生成的扫描报告(xray-pikachu2.html)

2. 安装goby,实现对皮卡丘靶场的扫描

2.1 安装goby

Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。

下载链接:Goby— 资产绘测及实战化漏洞扫描工具

下载后直接解压,双击打开目录中的Goby.exe即可使用。

2.2 goby实现对皮卡丘靶场的扫描

1. 启动本机上的pikachu靶场,查看网站信息。

2. 启动goby.exe,点击扫描,设置ip为127.0.0.1,端口选择全端口。设置好后点击开始。

3. 等待一会之后,查看扫描报告

3. xray和burpsuite联动扫描

3.1 配置burpsuit

1.打开burpsuit,选择代理,点击代理设置,在搜索框内输入upstre...。

2. 选择connections,在上游代理服务器中添加:

  • Destination host:*
  • Proxy host:127.0.0.1
  • Proxy port:8989

3.2 配置firefox浏览器代理

ps:代理的端口是bp本来的监听端口8080,而不是上游代理服务器新设置的端口8989。

3.3 使用xray开始扫描

命令:xray webscan --listen 127.0.0.1:8989

3.4 xray和burpsuite联动扫描结果:

上面两张图(部分)为xray检测到的漏洞,下面的图为bp检测到的数据包。

4. xray和burpsuite联动扫描流量代理后流量走向,即上层代理服务器的工作原理

话不多说,直接上图。

超超已经
关注
嵌入式实习-day3-指针与函数
11-20
嵌入式实习的第三天,主要探讨了三个关键主题:指针、指针与数组以及函数。这些概念在IT行业中,特别是在系统编程和嵌入式领域尤为重要。 首先,指针是C/C++语言中的核心特性,它存储的是内存地址。地址是内存中每...
网络安全生产实习Day 3
ynlazj的博客
07-15 275
选中刚刚创建的连接,在右侧的主界面中点击 "连接" 按钮,FinalShell 将会尝试连接到服务器。打开 FinalShell 后,点击界面上的 "连接" 或 "快速连接",然后选择 "新建连接"。2.数据存储和备份: 提供安全可靠的数据存储空间,用于数据备份、文件存储和数据库管理等。5.安全性和备份: 提供安全的网络环境和备份机制,确保用户数据的安全和可靠性。如果是首次连接,可能会提示你接受服务器的 SSH 密钥,确认后即可连接。填写完连接信息后,点击 "确定" 或 "保存",保存连接设置。
Xray扫描
weixin_55129870的博客
07-04 3784
双击xray会生成config.yaml配置文件,对配置文件进行配置在33行添加cookie 在此处输入pikachu登入的cookie 修改153行,添加如下内容,出去登入难度修改等页面,删除括号 主动扫描主动扫描xray 通过爬虫模拟用户点击操作进行扫描 被动扫描实现radium爬行+xray扫描radium下载地址:Releases · chaitin/rad · GitHubhttps://github.com/chaitin/rad/releasesxray开启代理监听
毕业实训作业——Day 3
最新发布
monkey_tx的博客
08-30 648
主动扫描:指用户输入目标域名或URL后,Xray基于爬虫模式自动爬取网站上的所有链接,并对这些链接进行深入的漏洞扫描。在这个过程中,Xray会对GET、POST等请求进行参数变形和污染,进行重放测试,然后依据返回信息中的状态码、数据大小、数据内容关键字等去判断该请求是否含有相应的漏洞。在这个过程中,Xray不会对网站进行大规模的爬虫爬取行为,而是通过分析实际的请求和响应数据来识别潜在的漏洞。解决方法为生成 ca 证书。安装软件,注册并登录账号,新建扫描,输入扫描ip,选择端口范围,点击开始,进行扫描
【每天学会一个渗透测试工具】Xray安装及使用指南
菜鸟小羊的博客
06-18 1939
代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于代理模式进行的扫描扫描器作为中间人,原样转发流量并返回响应给客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于爬虫模式进行的扫描,模拟人工去点击网页链接,快速爬取网站目录,看有哪些目录对互联网开放,再用漏洞扫描看看是否有漏洞。设置——>隐私与安全——>证书——>查看证书。
xray:漏洞扫描利器
zkaqlaoniao的博客
11-07 5137
长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
XRAY 使用方法归纳
weixin_68177269的博客
11-29 2065
打开webscan功能扫描web漏洞,同时监听本机7891端口目的是与burp结合。在浏览器管理证书选项-受信任的根证书颁发机构中导入该证书。(命令中的网址可以是ip地址,也可以是域名地址)第一次实现扫描功能需要将生成的证书导入到浏览器。使用基础爬虫爬取,并对爬取连接进行漏洞扫描。运行该命令之后,会在目录下生成一个证书。之后就会在该目录生成漏洞信息的文件。打开xray所在目录,打开终端。二、被动扫描(与burp结合)1.打开端口监听,导入证书。同样在终端中输入命令。
xray主动扫描被动扫描
qq_42108074的博客
12-20 926
点开谷歌浏览器右上角的拓展插件,然后再点击“管理扩展程序”。在搜索框里边输入,然后按下回车,出来搜索结果之后,选择第一个。选择添加至Chrome。点击添加扩展程序。看一下教程。
信息安全_数据安全_The-elf-in-ELF:how-we-use-0-day-.pdf
08-22
信息安全_数据安全_The-elf-in-ELF:how-we-use-0-day- 企业安全 APT 金融安全 业务风控 金融安全
嵌入式实习-day1-linux基本命令
11-20
根据给定的实习日志,我们可以总结出一系列与Linux操作系统相关的基础知识点,这些知识点对于初学者来说至关重要。接下来,我们将详细地对这些知识点进行解析。 ### Linux系统结构 #### 根目录(`/`) - **定义**...
Power PMAC 5-Day Training
05-18
Day 3 (Beginner Class Part 3) * 运动程序:Power PMAC支持多种运动程序,包括线性运动、圆弧运动、螺旋运动等。 * 移动模式:Power PMAC支持多种移动模式,包括点对点运动、直线运动、圆弧运动等。 * 数据采集:...
Xray 安装与使用心得
diaobusi的博客
06-14 4968
存中…(img-kZZrq75U-1686719487446)]在burp suite上配置好我们刚才在xary设置的Ip和端口,点击run运行[外链图片转存中…(img-e9HVVsk2-1686719487447)]当我们访问我自己的靶机的时候,xray被动扫描就已经开始了[外链图片转存中…(img-rpL1taDX-1686719487447)]已经被动扫描到多条漏洞,我们在看看保存的文件有哪些内容[外链图片转存中…(img-x9GGihkP-1686719487447)]
xray工具—代理扫描、爬虫扫描、Burp联动
剁椒鱼头没剁椒的博客
05-31 4242
Xray是长亭科技推出的一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,支持主动被动等多种扫描方式,支持WindowsLinuxmacOS多种操作系统,同时支持用户自定义POC。目前xray分为:社区版、高级版、企业版。其中社区版是为免费版本,高级版需要为社区提供贡献获取金币、抽奖、商业销售进行获取,而企业版则只能通过商务购买进行获取。这里确实本来想好好总结一下,但是写着写着,发现确实配置文件都是中文,而且非常好理解,同时Xray
Xray安装和使用过程
m0_74783537的博客
10-25 641
xray社区版漏洞扫描器,支持主动被动多种扫描方式,自备盲打平台、可以灵活定义POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。
Xray 漏洞扫描工具使用方法
lza20001103的博客
08-28 2607
Xray 漏洞扫描工具使用方法 文章目录Xray 漏洞扫描工具使用方法 申明:本文内容均在内网中进行,实验环境为自己服务器所搭建的DVWA靶场。 使用XRAY进行主动扫描被动扫描(window) 下载地址:Github: https://github.com/chaitin/xray/releases 运行 xray 需要在 powershell 中,在 powershell 中 xray 可以对测试结果进行格式化输出,方便 我们查看分析。 1.1解压xray只发现一个exe文件,输入po
Xray正向及反向漏洞检测
m0_55854679的博客
12-25 2048
xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。全程使用无害 POC 进行探测,在确保能发现漏洞的基础上不会给业务带来严重影响,非常适用于企业内部安全建设;命令行式的免费被动扫描工具;
Xray和AWVS联动实现主动扫描
震山的博客
08-20 4082
利用 Xray 和 AWVS 实现主动扫描
day--和--day区别
04-18
"day--"和"day"是两种不同的操作符,它们在编程中有着不同的含义和用法。 1. "day--"是一个后缀自减操作符,用于将变量的值减1,并返回减1之前的值。例如,如果有一个变量day的值为5,执行day--操作后,day的值将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值