毕业实训DAY3

qq_62611501

已于 2024-09-12 22:45:33 修改

阅读量125

点赞数 3

文章标签：网络安全

于 2024-08-29 09:20:09 首次发布

本文链接：https://blog.csdn.net/qq_62611501/article/details/141666974

版权

X-RAY

xray：xray是一款功能强大的安全评估工具,支持常见web漏洞的自动化检测,可以在 Github兔费下载使用(不开源)
下载地址：https://github.com/chaitin/xray/releases
下载后解压即可

证书
在这里插入图片描述

主动扫描
定义：xray主动爬取目标网站信息进行扫描，请求是xray发起的

主动扫描命令：xray webscan --basic-crawler http://127.0.0.1/pikachu/ --html-output report.html

被动扫描
定义：xray爬取我们请求的信息进行扫描，请求是人主动发起的

被动扫描任务\xray.exe webscan --listen 127.0.0.1:8080 --html-output 6.html

在这里插入图片描述

输出扫描报告

在这里插入图片描述

Goby

Goby是一款强大的攻击面绘测及自动化漏洞扫描工具，预置丰富的实战化漏洞库，通过为目标建立完整的资产数据库实现快速的安全应急。

安装goby，对pikachu靶场进行扫描
在这里插入图片描述

使用Goby进行扫描

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qq_62611501

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

毕业实习任务day3

qq_62609769的博客

08-29

381

用户通过浏览器发起HTTP请求,请求首先被发送到BurpSuite，BurpSuite拦截到这个请求，BurpSuite将拦截到的请求转发给上游代理服务器，上游代理服务器将处理后的请求继续发向目标服务器。目标服务器接收到请求后，处理并返回响应到上游代理服务器。上游代理服务器将响应转发给BurpSuite，BurpSuite再将响应提交给浏览器，浏览器显示响应内容。进入pikachu示例网站后开启bp的拦截模式，点击提交，bp抓取到请求包，此时放行此请求包，可看到xray扫描到当前网站漏洞。

毕业实习DAY7

qq_62611501的博客

09-04

192

js前端校验文件类型校验上传文件路径文件头检测文件上传的目录设置为不可执行用户身份验证和授权。

参与评论您还未登录，请先登录后发表或查看评论

信安毕业实习-Day 3

qazwsxwyf的博客

08-28

787

Xray是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者打造而成，主要用于Web应用程序的自动化漏洞检测。这个介绍划划水啦~~~~Goby是一款基于网络空间测绘技术的新一代网络安全工具，它通过给目标网络建立完整的资产知识库，进行网络安全事件应急与漏洞应急。-------按老师话来说就是基本不怎么用。手动狗头，就是不常用而已，别无他意。

重邮毕业实习-day3

qq_62864558的博客

08-29

169

1.安装xray 实现对皮卡丘靶场的主动和被动扫描（需要输出扫描报告） 2.安装goby，实现对皮卡丘靶场的扫描，无法安装的同学可以安装windows虚拟机，在虚拟机中进行操作

毕业实习Day1——环境配置

Kiririshi的博客

06-25

172

java jdk的配置安装jdk，只需不停的next即可，过程中可根据个人喜好更改安装地址。安装完成后需要对jdk进行环境部署，依次选择计算机→属性→高级系统设置→高级→环境变量系统变量——新建变量“JAVA_HOME”，变量值“Java的安装路径” 系统变量→ 双击打开Path 变量→输入 %JAVA_HOME%\bin 系统变量→新建变量 “CLASSPATH” 变量值填写%JAVA...

信安毕业实习-Day 1

qazwsxwyf的博客

08-26

1768

毕业实习内容

毕业实习任务day8

qq_62609769的博客

09-12

861

RCE(remote command/code execute，远程命令执行)漏洞，应用系统从设计上需要给用户提供指定的远程命令操作的接口，比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。但攻击者向目标系统发送恶意输入，目标系统处理不当没有过滤掉从而执行了恶意代码，造成了攻击者的远程登陆。

毕业实习任务day7

qq_62609769的博客

09-11

692

1.js前端检验文件类型2.校验上传文件类型/大小/内容/路径3.校验请求头content-type字段4.文件上传后存储到存储桶5.文件上传后以时间戳方式重写文件名6.设置可执行目录白名单。

毕业实习任务day6

qq_62609769的博客

09-09

812

（1）XSS 允许攻击者在受害者的浏览器上执行js代码;而CSRF不行。（2）XSS通过窃取受害者的cookie来实现账号接管，如果目标站点使用了httponly这就行不通了;CSRF通过浏览器发起请求，自动携带受害者的cookie信息，即使有httponly 也不影响CSRF攻击的实现。（3）XSS 的危害更大。攻击者如果成功实现了XSS攻击，那通常意味着他可以使用受害者在这个网站的所有功能，而CSRF只限于特定的存在漏洞的功能。（4）CSRF无法让攻击者获取到服务器返回的数据;

毕业实习任务DAY4

qq_62609769的博客

09-02

822

反射性XSS：也被称为非持久性XSS，当用户访问一个带有XSS代码的HTML请求时，服务器端接收数据后处理，然后把带有XSS的数据发送到浏览器，浏览器解析这段带有XSS代码的数据后，就造成XSS漏洞DOM型XSS：传统的 XSS 漏洞一般出现在服务器端代码中，而 DOM-Based XSS 是基于 DOM 文档对象模型的一种漏洞，客户端的脚本程序可以通过 DOM 动态地检查和修改页面内容，它不依赖于服务器端的数据，而从客户端获得 DOM 中的数据（如从 URL 中提取数据）并在本地执行。

jobs_engineering_day.pdf

06-18

【Engineering Day Fall 2015】活动是一个专门为工程学学生设计的招聘会，旨在连接学生与潜在雇主，为他们提供实习、全职工作以及合作项目的机会。参与此次活动的公司包括了BlueWave Computing、CSX Transportation...

武汉理工大学毕业实习Day02和03

weixin_43889700的博客

07-22

635

今天是实习第三天但是我今天才写昨天的笔记/_ \其实也是第三天和第二天的综合内容任务是认识ssm与搭建ssm，别的不多说了，我直接就上过程好了建立SSM项目 1.点击idea左上角 File->new->project 如下图所示选择finish，进入项目后等待一会，会在输出台输出Build Success的字样提示项目构建成功项目文件夹如下图所示第二天只需要有index.jsp list.jsp web.xml 和login.jsp即可，因为我做笔记时已经把第三天的任务也

粤嵌实习智能家居day3--基于6818开发板

weixin_65366793的博客

07-12

2256

在开发板上显示一张bmp图片

测试开发实习日记（DAY4）

PengQ1的博客

07-25

2171

现在公司这边需要一批电影的词库，一方面是一堆现有的文件中提取整合，另一方面需要自己去爬取。以下就以这两个方面来分别介绍一下。 1.1 如何将一个文件夹下的一堆文件整合成一个文件，把数据合并这里需要用到os这个库，os.listdir(filepath)会返回该路径下所有文件的一个迭代器，然后再分别把这些文件用for循环打开，把里面的内容提取出来，用一个第三方的变量存储，最后所有的都读完之后，...

实习日志day8---任务一总结

ye15700786134的博客

08-31

550

这算是我目前为止参与的最大的项目了。模块名和项目结构命名都是规范的，可以知道各个模块大概用途。简单介绍项目的组成和使用的库： MPDEC :现成的库，解决数据库中浮点型数问题， ESMASTMAIN：解决方案主入口， master：动态链接库，编写。使用MVC模式，m--数据处理逻辑 v--跟用户交互的视图 c---流程控制，数理逻辑控制 comm：基础类库

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8494

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明-毕业设计.zip

10-10

基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明-毕业设计.zip，本资源中的源码都是经过本地编译过可运行的，评审分达到98分，资源项目的难度比较适中，内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求，如果有需要的话可以放心下载使用。基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明-毕业设计.zip，本资源中的源码都是经过本地编译过可运行的，评审分达到98分，资源项目的难度比较适中，内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求，如果有需要的话可以放心下载使用。基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明-毕业设计.zip，本资源中的源码都是经过本地编译过可运行的，评审分达到98分，资源项目的难度比较适中，内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求，如果有需要的话可以放心下载使用。基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明。

卡车无人机路径优化，卡车带无人机路径优化车辆无人机路径优化代码具有可复制性

10-10

卡车无人机路径优化，卡车带无人机路径优化。车辆无人机路径优化。代码具有可复制性

【风电预测】基于matlab支持向量机SVM-Adaboost风电场预测【含Matlab源码期】.zip