8.28作业

已于 2024-08-30 11:36:04 修改
阅读量275 收藏 3
点赞数 8
文章标签: 安全
于 2024-08-29 15:34:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oo_oooo/article/details/141678688
版权

作业一、安装xray 实现对皮卡丘靶场的主动和被动扫描

安装xray

下载xray安装包,在终端运行xray.exe,生成xray证书

安装证书后,再次运行查看安装结果

安装成功

被动扫描:

输入被动扫描命令

 .\xray.exe webscan --listen 127.0.0.1:8080 --html-output pikachu1.html

监听8080端口,生成报告pikachu1.html文件

主动扫描

运行以下主动扫描命令

.\xray.exe webscan --basic-crawler http://pikachu/ --html-output pikachu.html

生成pikachu.html文件,查看报告

作业二、安装goby实现对皮卡丘靶场的扫描

安装goby

扫描全端口

扫描成功

作业三、实现xray和burpsuite联动扫描

配置burpsuite上层代理(xray对应的代理端口,我这里是7777)

配置burpsuite代理(一般不用特别配置,默认8080)

运行xray

打开浏览器代理(127.0.0.1:8080),进入pikachu,生成扫描结果

完成扫描

作业四、说明两者联动扫描流量代理后流量走向,即上层代理服务器的工作原理

上层代理服务器的工作原理:

如果你在使用多级代理,比如Burp Suite作为第一级代理,而X-Ray通过Burp Suite去访问目标站点时还使用了一个额外的代理服务器作为第二级代理,那么流量的流向如下:

1.客户端发送请求到Burp Suite。

2.Burp Suite将请求转发给第二级代理。

3.第二级代理将请求转发给目标服务器。

4.目标服务器处理请求后返回响应给第二级代理。

5.第二级代理将响应转发给Burp Suite。

6.Burp Suite将响应转发给客户端。

这种设置可以提供额外的安全性和匿名性,尤其是在进行敏感的安全测试时非常有用。

oo_oooo
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国科大学习资料--人工智能原理与算法-第十一次作业解析(学长整理)
无名何许人的博客
01-14 1441
国科大学习资料–人工智能原理与算法-第十一次作业解析(张文生老师主讲)(补第8章作业8.10、8.11、8.19、8.28
8.28作业简单登录界面实现
m0_53852836的博客
08-28 332
最后存在问题,让表单居中显示利用简单的下方代码并没有让表单居中而是有所偏移。解决办法是增加注释代码内容得以实现。form{/*设置为绝对位置,并使表单居中显示*/left: 50%;top: 50%;*/结论是当使用CSS的来定位一个元素,并通过设置left: 50%;和top: 50%;试图将其居中时,确实将元素的左上角定位到了其父元素的中心位置。然而,这并不会导致元素本身完全居中,因为这样做只是将元素的左上角对准了中心,而不是元素的中心点。如果设置可以看到表单的左上角是处于中心位置的。
用css+html完成一个登陆页面 (8.28 作业
2302_77264799的博客
08-28 141
(给网页上个背景图)这里有一个form表单标签,三个input输入框和一个p段落标签。2、给form设置绝对定位,让他水平垂直都居中。3、设置input的位置和size。
8.28作业数据结构(复习不完啦QAQ)
作业
08-30 63
8.28今日作业
qq_62099195的博客
08-28 387
有名管道,创建两个发送接收端,父进程写入管道1和管道2,子进程读取管道2和管道1.
单片机技术与应用教学单元8.28x51的串行口8.9.1电子教案.doc
10-19
单片机技术与应用教学单元8.28x51的串行口是单片机学习中的重要一环,尤其对于使用C51语言编程的单片机系统。本教学单元主要围绕8051系列单片机的串行通信接口进行讲解,旨在帮助学生理解和掌握单片机串口的工作原理...
五年级上册数学作业.doc
09-29
这篇文档是针对五年级上册数学作业的内容,涵盖了多个数学知识点,主要涉及小数的运算、乘法的性质、近似数、比较大小以及实际应用问题。以下是详细的知识点解析: 1. **小数的扩大与缩小**: - 把0.59扩大到它的...
张逸凯_171840708_数字电路作业61
08-04
4. **8.28**:讨论了延迟时间的计算,通过查找74AHCT74和74LS74等器件的传输延迟来完成分析。 5. **8.31**:根据课程讲解理解相关概念,可能涉及时序电路的工作原理。 6. **8.35**:结合置数端的功能,设计电路在...
五年级(上册)数学作业.doc
09-25
8.279保留一位小数约是8.3,精确到百分位约是8.28。 4. 小数比较大小及乘法性质: 第4题考查了小数的比较和乘法性质。例如,3.5×0.99,因为0.99;而4.25×1.1>4.25,因为1.1>1。 5. 乘法分配律和结合律: 第5、6...
k8s安全
ljj19910401的博客
08-29 722
Kubernetes(k8s)的安全机制是围绕保护其API Server来设计的,主要包括认证(Authentication)、鉴权(Authorization)和准入控制(Admission Control)三个核心环节。
【国铁采购平台-注册安全分析报告-无验证方式导致安全隐患】
08-31 712
国铁采购平台电子招标采购系统”是中国国家铁路集团有限公司及所属企业指定的电子招标采购系统,运用大数据、云计算、互联网和人工智能技术,提高采购电子化水平,加强采购大数据分析,实现智慧采购和智能管理。,从平台的实力来看应该是非常雄厚,但好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
【JVM】垃圾回收与安全点 学习记录
最新发布
纸上得来终觉浅,绝知此事要躬行
09-01 110
安全点是一种特殊的执行位置,在这些位置,JVM可以安全地停止线程来进行全局性的操作,比如垃圾回收。在这些点上,程序的状态是已知的并且稳定的,这意味着JVM可以暂停所有线程而不用担心破坏程序的一致性。
23. 如何使用Collections.synchronizedList()方法来创建线程安全的集合?有哪些注意事项?
zhzjn的博客
08-31 597
复合操作是指多个操作组成的逻辑单元,如遍历集合和修改集合的操作结合在一起时。是在写操作时创建集合的副本,而读操作可以无锁进行,因此在读多写少的场景中具有较好的性能。在多线程环境下,选择合适的集合类型和同步机制至关重要,这取决于应用的具体需求和并发程度。确保了对单个方法调用的线程安全性,但在某些复合操作中(如遍历集合),仍然需要进行。如果在实际应用中存在大量并发读操作,而写操作较少,可以考虑使用其他并发集合类,如。,这些类提供了更细粒度的锁和更高效的并发处理机制,通常在高并发场景下表现更好。
架构设计(13)安全架构设计理论
追赶时代的博客
09-01 704
信息安全的架构设计,比如网络安全设计,数据库安全设计
安全入门day.04
mxxcxy的博客
09-01 558
MD5加密是一种广泛使用的密码杂凑函数,它可以将任意长度的信息通过一系列复杂的数学和位操作转化为一个128位(16字节)的散列值(hash value),这个散列值通常被表示为一个32位的十六进制数。MD5加密在信息安全领域有着重要的应用,但需要注意的是,随着计算技术的发展,MD5加密的安全性已经受到挑战,不再适用于需要高安全性的场合。如果仍然需要使用MD5,可以考虑采取一些额外的安全措施来提高其安全性。
等保2.0--安全计算环境--TiDB数据库
m0_60936698的博客
08-31 396
设置该变量时有最小值要求,最小值由其他几个相关的系统变量控制,即该变量的值不能设置为小于此表达式的值:validate_password.number_count+validate_password.special_char_count+(2*validate_password.mixed_case_count),口令的长度不能低于该变量的数值。TiDB是在需要高并发的场景经常见到的数据库,在大型的企业中会经常看到,虽然经常说他长得像MySQL数据库,但事实上其性能还是比较强的。(以上由文心一言生成)
深度解读并发安全集合的原理及源码
DougLiang的博客
09-01 784
本节主要介绍J.U.C包中的几种并发安全集合:ConcurrentHashMap,ConcurrentLinkedQueue,和ConcurrentLinkedDeque。所谓并发安全集合,相对于普通集合来说,能够保证在多线程环境下向集合中添加数据时的线程安全性。主要讲ConcurrentHashMap在实现线程安全性方面对性能和安全性的合理平衡。
【MySQL数据库管理问答题】第7章 MySQL 安全
Songyaxuan075118的博客
08-27 923
常见的网络安全风险防范措施 防火墙和入侵检测系统 数据加密 强制身份验证和授权 基于角色的访问控制 定期更新和补丁管理 日志记录和监控 安全意识培训 与 SSL相关的文件功能说明 ca.pem server-cert.pem server-key.pem ca-key.pem client-cert.pem client-key.pem MySQL 8.0 企业防火墙的特点和功能 实时 SQL 注入防护 白名单模式 学习模式 报告与监控 多层次防护
8.28 和 7.24 的平均是多少
09-03
### 回答1: 8.28 和 7.24 的平均数是 7.76。 要计算两个数的平均数,可以将这两个数相加,然后除以 2。具体来说,8.28 和 7.24 的平均数是 (8.28 + 7.24) ÷ 2 = 15.52 ÷ 2 = 7.76。 ### 回答2: 要计算8.28和7.24的平均值,我们需要对这两个数求和并除以2。首先将8.28和7.24相加得到15.52,然后将结果除以2,即15.52÷2=7.76。所以8.28和7.24的平均值是7.76。 ### 回答3: 要计算8.28和7.24的平均值,我们要先将这两个数相加,然后再除以2。用数学公式表示如下: 平均值 = (8.28 + 7.24) ÷ 2 首先,我们进行加法运算: 8.28 + 7.24 = 15.52 然后,我们将结果除以2: 15.52 ÷ 2 = 7.76 因此,8.28和7.24的平均值是7.76。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值