扫描器(xray和bp联动)

文章目录

  • 分类
  • 主动扫描和被动扫描
  • bp与xray联动

分类

扫描器分为对web的扫描器和对主机的扫描器

主动扫描和被动扫描

主动扫描: 输入某个URL,然后由扫描器中的爬虫模块爬取所有链接,对GET、POST等请求进行参数变形和污染,进行重放测试,然后依据返回信息中的状态码、数据大小、数据内容关键字等去判断该请求是否含有相应的漏洞

被动扫描: 在进行手动测试的过程中,代理将流量转发给漏洞扫描器,然后再进行漏洞检测

区别: 被动扫描不进行大规模的爬虫爬取行为,不主动爬取站点链接,而是通过流量、代理等方式去采集测试数据源

优势: 被动扫描省去了爬虫的阶段,可以大大减少测试时间

bp的被动扫描:为扫描器提供数据包,bp根据数据包进行尝试。被动扫描的优点在于流量可以被使用者手动控制。

nessus的扫描速率应该为快,关掉nessus扫描器的ping测试,不然无法尝试漏洞扫描。

bp与xray联动

打开bp,在设置中搜索upstream,找到upstream proxy servers:
在这里插入图片描述

点击add,输入目标主机、代理主机和代理端口:

在这里插入图片描述

将xray放到虚拟机中,启动一次xray_windows_amd64.exe,让xray加载配置文件

在这里插入图片描述

然后在该目录下打开cmd,输入下面命令用xray监听127.0.0.1的7777端口,将扫描结果输出到proxy.html文件中:

xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html

如图,监听成功:
在这里插入图片描述

在bp自带的浏览器中打开dvwa靶场,点击SQL injection(blind),随便输入一个数字,点击submit:

在这里插入图片描述

bp抓到的流量被转发到xray,扫描结果如下,扫描出SQL注入漏洞,类型为boolean_based,并给出漏洞利用的payload:

在这里插入图片描述

打开目录下保存的proxy.html:

在这里插入图片描述

可以看到xray的报告,里面记录了扫描到的web漏洞:

在这里插入图片描述

查看报告的详细信息:
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/102503.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

什么是信创测试?信创测试工具有哪些?

信创全称是“信息技术应用创新”,旨在实现信息技术自主可控,规避外部技术制裁和风险,其涉及产业链包括硬件、基础软件、应用软件、云服务、数据安全等领域。 信创测试是指对信创工程项目中的产品、系统等进行测试和验证,以确保其…

线程安全案例 --- 阻塞队列

小王学习录 今日鸡汤阻塞队列什么是阻塞队列什么是生产者消费者模型阻塞队列的使用阻塞队列的代码实现1. 实现一个普通队列2. 在普通队列里加入阻塞特性完善阻塞队列消息队列在数据结构的学习中我们知道队列是一种先进先出的数据结构, 但是存在一些特殊的队列, 比如: 优先级队列…

Seata入门系列【4】undo_log、global_table、branch_table、lock_table字段及作用详解

1 客户端 1.1 undo_log 在AT模式中,需要在参与全局事务的数据库中,添加一个undo_log表,建表语句如下: SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS 0;-- ---------------------------- -- Table structure for undo_log -- --…

Go 语言中的反射

今天主要来聊聊 Go 语言中反射,希望对你有新的认知 虽然很多人使用 Go 语言有一定时间了,甚至有的使用了 1 年 2 年,然后对于 Go 语言中的反射还是模棱两可,使用起来的时候,心里也不是非常有底气 更有甚者&#xff0…

增强用户体验,增加制作单据时回填多行商品功能

最近忙着刷快手,好久没有更新文章了,感谢快手极速版发给我的浴巾和跳绳,虽然没有抖音极速版赚零钱快,但礼物确是实实在在的。只是跳绳不停会绊住,可能是自己长期不运动笨拙的结果吧。咱们回到正题,接着上次的大宗商品入库单,感觉要一行一行选择输入单据的数据项不是很方…

helm使用

前言 类似于 Linux 的 YUM、APT,Helm 是 K8S 的包管理工具。 Helm, 一个二进制工具,用来安装、升级、卸载 K8S 中的应用程序。 Helm Chart,一个 tgz 包,类似安卓的 APK。 K8S 应用打包成 Chart,通过 He…

深度学习_3_张量运算

代码: import torchimport osimport pandas as pd import numpy as npx torch.tensor([[1, 2, 3], [4, 5, 6]]) print(x) sumA x.sum(dim 0) print(sumA) print(torch.sum(x, dim 0, keepdim True)) print(x/torch.sum(x, dim 0, keepdim True) )

如何在会计面试中展现自己的优势?

在会计面试中展现自己的优势是非常重要的,因为这将决定你是否能够脱颖而出并获得这个职位。下面是一些可以帮助你展示自己优势的方法: 1. 准备充分:在面试前,确保你对公司的背景和业务有所了解。研究公司的财务报告和新闻&#xf…

【LeetCode】2.两数相加

目录 1 题目2 答案2.1 我写的(不对)2.2 更正 3 问题 1 题目 给你两个 非空 的链表,表示两个非负的整数。它们每位数字都是按照 逆序 的方式存储的,并且每个节点只能存储 一位 数字。 请你将两个数相加,并以相同形式返…

[LitCTF 2023]导弹迷踪

这道题相较于其他的分数类型的js题有一点不一样,他不是像常规的有用bp多次抓包修改最后得分来获取flag的。 本题将flag藏到了他的前端文件中本身没有任何难度,只是为了记录一种新的做法 按照我们平常做js的思路就是先随便玩一下然后bp抓包看得分或者抓包…

各大自动化测试框架对比

自动化测试是把以人为驱动的测试行为转化为机器执行的一种过程,主要是编写代码、脚本,让软件自动运行,发现缺陷,代替部分的手工测试;自动化测试可分为自动化性能测试、自动化功能测试,自动化功能测试包括了…

C#,工业化软件与院校软件的对比及编程语言的选择建议

飞机发动之之一,涡轮喷气航空发动机(JET ENGINE) 火箭发动机之一,俄罗斯RD-180煤油和液氧发动机(ROCKET ENGINE) 1 飞机发动机与火箭发动机的简明对比 2 工业软件与院校软件的简单对比 除了以上类似的对比…

地下城堡3魂之诗食谱,地下城堡3菜谱37种

地下城堡3魂之诗食谱大全,让你解锁制作各种美食的方法!不同的食材搭配不同的配方制作,食物效果和失效也迥异。但有时候我们可能会不知道如何制作这些食物,下面为您介绍地下城堡3菜谱37种。 关注【娱乐天梯】,获取内部福…

【Redis】Hash 哈希内部编码方式

Hash 哈希内部编码方式 哈希的内部编码有两种: ziplist(压缩列表):当哈希类型元素个数⼩于hash-max-ziplist-entries配置(默认512个)、同时所有值都⼩于hash-max-ziplist-value配置(默认64字节…

14、我们仓里的年轻人

1、风行内容仓的增效之路 - 前言 2、从“键鼠套装”到“全键盘游戏化”审核 3、从“人等机器”到“人机和谐” 4、绩效管理实践 5、质量保证实践 6、片花关联长视频 7、脏话检测 8、绩效看板与日清计划 9、大小屏分离与精细化审核 10、质量审核的设立与合并 11、视频…

HDMI 基于 4 层 PCB 的布线指南

HDMI 基于 4 层 PCB 的布线指南 简介 HDMI 规范文件里面规定其差分线阻抗要求控制在 100Ω 15%,其中 Rev.1.3a 里面规定相对放宽了一些,容忍阻抗失控在 100Ω 25%范围内,不要超过 250ps。 通常,在 PCB 设计时,注意控…

mysql进程信息出现大量Waiting for table level lock信息的原因,怎么处理?

"Waiting for table level lock"的问题主要出现在MySQL处理并发读写时。这通常发生在一个长时间运行的查询(如大批量的UPDATE,DELETE或INSERT操作)在表上持有一个锁,而其他查询正在等待获取该锁。 这可能是由以下原因导…

初学vue,想自己找个中长期小型项目练练手,应该做什么?

前言 可以试着做一两个完整的后台管理项目后再去做其他的,下面推荐一些github上的vue后台管理的项目,可以自己选择性的练一下手 Vue2 1、iview-admin Star: 16.4k 基于 iview组件库开发的一款后台管理系统框架,提供了一系列的强大组件和基…

10、SpringBoot_测试用例

四、测试用例 1.准备工作 添加依赖 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-devtools</artifactId><optional>true</optional></dependency><dependency><groupId>com…

MAVEN_HOME与M2_HOME的区别

参考文件&#xff1a;maven - What is the difference between M2_HOME and MAVEN_HOME - Stack Overflow MAVEN_HOME适用于 Maven 1&#xff0c;M2_HOME适用于 Maven 2 及更高版本。 Maven 2 是对 Maven 1 的完全重写&#xff0c;并且不向后兼容。拥有两个不同的_HOME变量意…