使用 xray 代理模式进行漏洞扫描代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。生成 ca 证书 在浏览器使用 https 协议通信的情况下,必须要得到客户端的信任,才能建立与客户端的通信。 这里的突破口就是 ca 证书。只要自定义的 ca 证
被动扫描、主动扫描:对一个目标进行信息的搜集一、被动扫描特点:主要指的是在目标无法察觉的情况下进行的信息收集有时我们需要对某个网站进行黑盒测试,从他人那里只能获得一个域名,通过这个域名,我们可以设法来获取一下信息:目标网站的所有者信息,例如:姓名、地址、电话、电子邮件等 目标网站的电子邮箱 目标网站的社交信息:QQ、微博、微信、论坛发帖等被动扫描的工具Maltego...
原创
2021-08-28 16:22:31
1939阅读
简单普及一下主动扫描和被动扫描知识
对于一个station来说,如果希望连接到AP,首先必须发现AP。发现的方式就两种被动扫描(passive scan)和主动扫描(active scan),记住两个关键字:被动-----听!,主动-----搜!被动----听什么?-----beacon信标主动--
原创
2010-01-26 23:56:09
3550阅读
主动扫描和被动扫描知识 对于一个station来说,如果希望连接到AP,首先必须发现AP。发现的方式就两种被动扫描(passive scan)和主动扫描(active scan),记住两个关键字:被动-----听!,主动-----搜!被动----听什么?-----beacon信标主动----用什么搜?---probe requests【这个帧里可
原创
2017-06-08 17:36:42
4917阅读
OS Ubuntu 11.04
Tools Aircrack-ng
安装环境配置
sudo apt-get install aircrack-ng #安装aircrack-ng工具包
ifconfig wlan0
原创
2012-12-28 13:33:15
432阅读
点赞
系列文章AppScan介绍和安装AppScan 扫描web应用程序第三节-AppScan被动手动探索扫描被动式扫描:浏览器代理到AppScan,然后进行手工操作,探索产生出的流量给AppScan进行扫描。他的优点是:扫描足够精准,覆盖率更加高,减少不必要的干扰包等等1.扫描基础准备1.火狐安装FoxyProxy1.打开扩展和主题about:addons2.输入FoxyProxy 点击【回车】搜索3
原创
2023-07-05 15:14:17
350阅读
koalrx FreeBuf HTTP 代理这个名词对于安全从业人员应该都是熟知的,我们常用的抓包工具 burp 就是通过配置 HTTP 代理来实现请求的截获修改等。然而国内对这一功能的原理类文章很少,有的甚至有错误。笔者在做 xray 被动代理时研究了一下这部分内容,并整理成了这篇文章,这篇文章我们从小白的角度粗略的聊聊 HTTP 代理到底是如何工作的,在实现被动扫描功能时有哪些细节需要注意以
原创
2021-05-07 11:40:20
245阅读
-> .\xray_windows_amd64.exe webscan --basic-crawler http:// .com
主动扫描和被动扫描-connect request携带参数-LE Connection Update ParameterActive Scanning 与 Passive Scanning 的隐蔽性对于 passive scanning,它仅在 LL 上安静地接收空中飘过的各种 advertising PDUs,绝不会主动发送其他数据。因此 passive scanning 很隐蔽,不会暴露 sc
原创
2022-07-16 23:55:31
406阅读
一、下载地址https://github.com/chaitin/xray/releases二、工具简单
原创
2022-11-14 21:42:16
301阅读
Burp Suite Scanner是Burp Suite的一个模块,用于自动化地执行漏洞扫描和安全评估。它可以通过拦截HTTP/HTTPS流量来发现应用程序中的漏洞,并生成安全评估报告。以下是使用Burp Suite Scanner生成安全评估报告的步骤:打开Burp Suite并启动代理。配置浏览器以使用Burp Suite代理。在Burp Suite中导入目标应用程序的URL。在Burp S
今天给大家介绍的是一款名叫NagaScan的针对Web应用程序的分布式被动漏洞扫描器,NagaScan目前支持包括XSS、SQL注入、以及文件包含等漏洞。
转载
2017-07-31 14:42:12
1473阅读
QQ 1274510382Wechat JNZ_aming商业联盟 QQ群538250800技术搞事 QQ群599020441解决方案 QQ群152889761加入我们 QQ群649347320共享学习 QQ群674240731纪年科技aming网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。...
原创
2021-07-18 21:46:40
1963阅读
Watcher是一个实时的,被动分析基于HTTP协议的Web应用程序的安全工具(Fiddler插件)。所谓被动分析就是指它不会对现有系统产生任何破坏。Watcher可以被安全的用于分布式网络,共享式网络和专用宿主网络。Watcher能够自动检查这些问题:cookie设置、SSL配置、信息泄露等。另外,Watcher是一个非常好的HTTP协议调试工具,不过,它的HTTP调试功能是以Fiddler插件
转载
精选
2014-11-09 16:27:24
714阅读
简介Zabbix 是由 Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。可用于监视各种网络服务、服务器和网络机器等状态,官方站点:https://www.zabbix.com。如何自动化批量添加zabbix监控就要用到zabbix的主动模式,主动模式分为agent的主动和proxy的主动,主动和被动都是针对zabbix的agent和proxy
19.7 主动模式和被动模式主动或被动是相对客户端来讲的被动模式:服务端会主动连接客户端获取监控项目数据,客户端被动地接收连接,并把监控信息传递给服务端主动模式:客户端会主动把监控数据汇报给服务端,服务端只负责接收即可。当客户端数量非常多时,建议使用主动模式,这样可以降低服务端的压力。服务端有公网ip,客户端只有内网ip,但却能连外网,这种场景适合主动模式。19.8 添加监控主机先添加主机群组ta
