扫描器的使用

已于 2023-12-06 19:53:09 修改
阅读量466 收藏 7
点赞数 12
文章标签: 网络 网络安全 web安全
于 2023-12-06 19:50:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58155715/article/details/134839434
版权

注意事项:扫描器会给客户的业务造成影响,比如存在sql注入漏洞的话,会给客户的数据库插入脏数据,后果非常严重

主机扫描

针对ip地址和网段的漏洞扫描
例如:Nessus、goby

Web扫描

网页漏洞的扫描,客户给定的资产往往是域名的形式,也就是说该类型的扫描器针对的是web应用
例如:xray、awvs、netspark

被动扫描和主动扫描

被动扫描:监听某个端口,等待http请求,然后发送poc和exp验证漏洞是否存在
主动扫描:主动发起http请求,主动发送poc和exp验证漏洞是否存在

代理

上游代理:流量来自于上游
下游代理:流量发送给代理

Xray使用(http://docs.xray.cool)

Xrayburp联动

通过命令行工具打开
在这里插入图片描述
Xray被动扫描
webscan:web页面扫描
listen:监听
–http-output z99.html:扫描出来的结果生成报告输出到z99.html
在这里插入图片描述
启动burpsuite,配置代理

在这里插入图片描述
将burp的流量发送给xray
在代理设置中找到上游代理服务器进行配置
在这里插入图片描述
配置好后开启代理,搜索框随机输入数字
在这里插入图片描述
在web页面多点点就可以发现漏洞
在这里插入图片描述

XrayYakit联动

打开yakit
在这里插入图片描述
选择交互式劫持
在这里插入图片描述
配置yakit的监听和代理
在这里插入图片描述
在这里插入图片描述
在登录框进行测试
在这里插入图片描述
可以看到xray扫到了密码爆破
在这里插入图片描述

Netsparker主动扫描

添加扫描的地址,点击开始
在这里插入图片描述
设置扫描策略,可以一直next(策略自己选择) ,接下来就会自己动扫描
在这里插入图片描述
这时我们就可以看到扫描到的漏洞
在这里插入图片描述

Z99.Rabbit
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
扫描仪使用
06-17
### 扫描仪使用指南 #### 一、单页扫描步骤详解 1. **放置文件**: - 将要扫描的文件放置于扫描仪平板上。 - 文字方向应朝下,确保扫描后的文字方向正确。 2. **启动扫描软件**: - 双击桌面图标打开扫描软件...
nessus扫描器使用手册pdf
11-07
Nessus扫描器使用手册PDF Nessus是一款功能强大且广泛应用于网络安全领域的漏洞扫描工具。该工具由Tenable公司开发,旨在帮助用户快速检测和解决网络中的安全漏洞。下面是Nessus扫描器使用手册的详细知识点: 一、...
佳能MF4700系列打印机扫描仪器使用教程.doc
09-27
佳能MF4700系列打印机扫描仪器使用教程.doc
使用Twain调用扫描仪demo
11-12
【标题】"使用Twain调用扫描仪demo"是一个基于C#编程语言的示例项目,它演示了如何利用Twain接口与扫描仪进行交互,从而实现从物理扫描设备获取图像数据的功能。这个demo适用于Visual Studio 2008或更高版本的开发...
C#使用Twain调用扫描仪
04-12
本教程将深入探讨如何在C#环境中,使用TWAIN库来实现扫描仪的调用。 首先,我们需要理解TWAIN是什么。TWAIN是一个中间件,它定义了扫描仪和软件之间的通讯协议,确保不同品牌和型号的扫描设备能被各种应用程序识别...
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
科技云报道
08-01 380
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 613
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 538
Vulnhub系列Connect-The-Dots靶场做题记录
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 821
计算机网络—三种交换方式图文详解
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 563
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 698
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
linux操作系统_TCP
hkhkhkhkh123的博客
07-30 1105
1)三次握手和四次挥手机制 2) 确认应答:TCP将每个字节的数据都进行了编号,即为序列号。每一个ACK都带有对应的确认序列号,保证数据不丢失的按序到达 3)超时重传:当发送端发送的数据在网络中丢失时,在一定时间内没有收到接收端的ACK,则发送端会重新发送丢失数据。2. ACK: 确认应答标志 3. PSH: 表示发送数据,提示接收端从TCP接收缓冲区中读走数据,为接收后续数据腾出空间 4. RST: 重置连接标志 5. SYN: 表示请求建立一个连接 6. FIN: finish标志, 表示释放连接。
Python面试题:如何使用WebSocket实现实时Web应用
bigorsmallorlarge的专栏
07-30 626
通过上述步骤,你可以使用 Django Channels 和 WebSocket 创建一个简单的实时 Web 应用。Django Channels 提供了强大的功能,使得在 Django 中实现实时功能变得更加容易。你可以在此基础上扩展,添加更多功能和复杂的逻辑。
TCP和UDP协议的区别以及原理
2301_78276982的博客
07-30 877
该文章是看了很多的网上的博主写的关于TCP和UDP做的总结,我呢也想着关于自己的想法,带大家重新认知了一下TCP和UDP的原理以及区别,做一个简单的梳理和总结,希望能给予你们一些启发。
自动获取ip地址什么意思?电脑ip地址怎么设置自动获取
hgdlip的博客
08-02 1059
在当今数字化时代,网络连接已成为我们日常生活和工作中不可或缺的一部分。然而,对于非技术用户而言,复杂的网络配置常常令人望而生畏。幸运的是,自动获取IP地址(Dynamic Host Configuration Protocol, DHCP)技术的出现,极大地简化了这一过程,让网络配置变得更加轻松和高效。下面跟着虎观代理小二一起来了解一下探讨自动获取IP地址含义,并详细介绍电脑怎样设置自动获取IP地址。
Modbus通讯协议
qq_3517289697的博客
08-02 703
Modbus协议是一种用于电子控制器之间的通信协议,‌它允许不同类型的设备之间进行通信,‌以便进行数据交换和控制。‌Modbus协议最初为可编程逻辑控制器(‌PLC)‌通信开发,‌现已广泛应用于工业自动化领域,‌包括但不限于工业控制、‌楼宇自动化、‌能源管理等领域。‌该协议支持多种通信接口和物理介质,‌包括串行(‌RS-232、‌RS-485等)‌、‌以太网以及无线通信等,‌使其能够适应各种不同的应用场景。‌。
Spark Steaming有状态转换实验
m0_59508634的博客
08-01 1187
打开一个新的shell窗口,切换到logfile目录下,创建一个log.txt文档保存,再创建一个log_new.txt文档保存,里面输入一些随意的单词,并用空格间隔开。注:log.txt输入为“a b c a b c d”,log_new.txt输入为“a b d e f a b e f”。在服务端输入以下字符串,并按回车,可以在客户端收到消息,并打印出来。在客户端输入字符串,并按回车,可以在服务端收到消息,并打印出来。的回滚来查看结果,因为回滚较快,所以在运行状态下查看结果截图较困难。
计算机网络-PIM协议基础概念
Linux基础知识、计算机网络基础学习分享。
07-31 594
PIM-SM模式主要用在组成员较多且相对稀疏的组播网络中,该模式建立组播分发树的基本思路是先收集组成员信息,然后再形成组播分发树。(PIM-Dense Mode,PIM密集模式),PIM-DM模式主要用在组成员较少且相对密集的组播网络中,该模式建立组播分发树的基本思路是“扩散-剪枝”,即将组播流量全网扩散,然后剪枝没有组成员的路径,最终形成组播分发树。PIM-SM模式主要用在组成员较多且相对稀疏的组播网络中,该模式建立组播分发树的基本思路是先收集组成员信息,然后再形成组播分发树。作为组播路由解决方案,
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
07-30 598
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。这个时候最重要的就是开始打地基!挖SRC的目的主要是讲技能落在实处,学习网络安全最大的幻觉就是觉得自己什么都懂了,但是到了真的挖漏洞的时候却一筹莫展,而SRC是一个非常好的技能应用机会。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
BC785扫描仪使用手册
在开始使用BC785D.Scanner之前,需要了解scanner的基本概念,包括扫描(Scanning)、搜索(Searching)、树干追踪(Trunk Tracking)和APCO Project 25数字通信(APCO Project 25 Digital Communications)。扫描是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值