wordpress 关联插件,青岛seo整站优化,hr系统管理软件排名,企业网站开发报价表文章目录 分类主动扫描和被动扫描bp与xray联动 分类 扫描器分为对web的扫描器和对主机的扫描器 主动扫描和被动扫描 主动扫描#xff1a; 输入某个URL#xff0c;然后由扫描器中的爬虫模块爬取所有链接#xff0c;对GET、POST等请求进行参数变形和污染#xff0c;进行重放测… 文章目录 分类主动扫描和被动扫描bp与xray联动 分类 扫描器分为对web的扫描器和对主机的扫描器 主动扫描和被动扫描 主动扫描 输入某个URL然后由扫描器中的爬虫模块爬取所有链接对GET、POST等请求进行参数变形和污染进行重放测试然后依据返回信息中的状态码、数据大小、数据内容关键字等去判断该请求是否含有相应的漏洞 被动扫描 在进行手动测试的过程中代理将流量转发给漏洞扫描器然后再进行漏洞检测 区别 被动扫描不进行大规模的爬虫爬取行为不主动爬取站点链接而是通过流量、代理等方式去采集测试数据源 优势 被动扫描省去了爬虫的阶段可以大大减少测试时间 bp的被动扫描为扫描器提供数据包bp根据数据包进行尝试。被动扫描的优点在于流量可以被使用者手动控制。
nessus的扫描速率应该为快关掉nessus扫描器的ping测试不然无法尝试漏洞扫描。
bp与xray联动
打开bp在设置中搜索upstream找到upstream proxy servers
点击add输入目标主机、代理主机和代理端口 将xray放到虚拟机中启动一次xray_windows_amd64.exe让xray加载配置文件 然后在该目录下打开cmd输入下面命令用xray监听127.0.0.1的7777端口将扫描结果输出到proxy.html文件中
xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html如图监听成功
在bp自带的浏览器中打开dvwa靶场点击SQL injectionblind随便输入一个数字点击submit bp抓到的流量被转发到xray扫描结果如下扫描出SQL注入漏洞类型为boolean_based并给出漏洞利用的payload 打开目录下保存的proxy.html 可以看到xray的报告里面记录了扫描到的web漏洞 查看报告的详细信息
