主动扫描和被动扫描

简介: 在扫描器中输入目标域名或者URL用爬虫模块爬取所有链接,对GET、POST等请求进行参数变形和污染,进行重放测试,然后依据返回信息中的状态码、数据大小、数据内容关键字等去判断该请求是否含有相应的漏洞。

主动扫描

在扫描器中输入目标域名或者URL用爬虫模块爬取所有链接,对GET、POST等请求进行参数变形和污染,进行重放测试,然后依据返回信息中的状态码、数据大小、数据内容关键字等去判断该请求是否含有相应的漏洞。

典型主动扫描器:AWVS、Nessus

Xray也可以主动扫描

使用 xray 基础爬虫模式进行漏洞扫描爬虫模式是模拟人工去点击网页的链接,然后去分析扫描,和代理模式不同的是,爬虫不需要人工的介入,访问速度要快很多。

./xray_windows_amd64 webscan --basic-crawler http://testphp.vulnweb.com/ --html-output xray-crawler-testphp.html

Xray衍生出的一款工具Rad,全名 Radium有主动扫描的功能 。从一个URL开始,辐射到一整个站点空间,是一款专为安全扫描而生的浏览器爬虫

https://github.com/chaitin/rad

image.png

被动扫描

将流量代理到浏览器然后再进行漏洞检测,就像Xray开启了代理 127.0.0.1 7777 然后点哪扫哪。

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html

image.png

image.png

典型被动扫描工具:Xray


相关文章
|
7月前
|
生物认证
第二轮学习笔记: 扫描工具 -- nmap指纹识别与探测
第二轮学习笔记: 扫描工具 -- nmap指纹识别与探测
290 0
|
2月前
|
SQL 安全 测试技术
Burpsuite Scanner主动扫描生成安全评估报告
Burpsuite Scanner主动扫描生成安全评估报告
|
2月前
|
Web App开发 JSON 网络协议
|
2月前
|
数据采集 安全 测试技术
Burpsuite Scanner被动扫描生成安全评估报告
Burpsuite Scanner被动扫描生成安全评估报告
|
4月前
|
安全 网络协议 网络安全
僵尸扫描原理详解
僵尸扫描原理详解
45 5
|
4月前
|
安全 网络协议 网络安全
|
7月前
|
开发工具 git Python
Pigat被动信息收集
Pigat被动信息收集
83 0
|
7月前
|
安全 网络协议 网络安全
网络扫描与网络监听
网络扫描与网络监听
197 0
|
XML 网络协议 安全
主动扫描-Nmap-端口、系统、服务扫描
主动扫描-Nmap-端口、系统、服务扫描
280 0
|
XML 网络协议 安全
主动扫描-Nmap-设备发现
主动扫描-Nmap-设备发现
85 0