Xray
主动扫描
设置服务器
端口这个就老规矩,看着来,不要用一些如3306等的默认端口就好了
打开数据库
打开Apache
启动
xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output pikachu2.html
进入
设置了代理服务器的浏览器输入物理机ip/pikachu
查看文件
xray文件夹下会生成一个文件
这是截图,只4截一些东西就好
哦对了,还有证书安装作为前提
主动扫描,扫描整个网站,需要开启xray才能扫描得了的
被动扫描
就需要点击了
需要进行点击才会扫描到你点击的那个页面,不然就是主动扫描了,
而主动扫描,也只是扫描你刚进去的那个界面罢了
别乱扫描,很容易喜获银手镯
这篇文章希望审核的不要审核通过,就让我这个作为笔记就好
Burp Suite
ok,看一下就好,别乱搞,真的容易《新铁窗泪》
Cookie/Session
简单说,cookie就是无状态的,与http一样,是无状态的,
无状态
就好像你登上一个页面看漫画一样,当你看到《王牌御史》这部漫画的680话时,你退出了这个页面,下一次再重新登上这个页面时,显示的是680话的这个页面,那你就是有状态的,是采用了session的,如果是要你重新进入这部漫画,重新找到680话看时,这就是无状态,是cookie的
cookie存储量小,单个cookie保存的数据不超过4k,很多浏览器限制一个站点最多保存20个cookie,保存在客户端浏览器上;session就大了,保存在服务器上
一般情况下,登录信息等重要信息储存在session上,其他信息储存在cookie上
同源策略
协议、域名、端口都要相同才是同源
默认是8080端口
www属于二级域名,子域名
example.com这个是主域名
像百度,就有很多二级域名,子域名
同不同源,只看协议,域名,端口,与里面的资源没啥关系
http默认端口8080
例子
例子1:
http://www.foo.com/js/a.js
http://www.foo.com/js/b.js 这两个是同协议、同域名、同端口。可以通信
例子2:
https://www.foo.com/js/a.js
http://www.foo.com/js/b.js 不同协议,X掉
例子3:
http://www.foo.com:8083/js/b.js
http://www.foo.com/js/b.js 不同端口,不能通信
建议多关注一下
OWASP 开放式Web应用程序安全项目
余着了......