随着软件架构的演进微服务逐渐变成各公司追求的目标，再加上敏捷开发，快速迭代，持续构建简直是如虎添翼想象未来就是美好的， 　　但是又有几个公司能都做到那，尤其这两年spring boot的迅猛 ...

nmap:主机发现、端口扫描、服务及版本探测、操作系统探测等功能。除此之外，还可以实现一些高级的审计技术（如：伪造发起扫描端的身份、进行隐蔽扫描、规避目标的防御设备、对系统进行安全漏洞检测并提交完善的报告选项等）。 使用nmap对目标主机进行审计，最终能获得如下信息： ①目标主机是否在线 ...

为了实现点到哪里扫到哪里，用长亭xray配合burp suite插件 插件名为Passive Scan Client https://github.com/lilifengcode/Burpsui ...

Perl语言开发的开源web安全扫描器 Nikto只支持主动扫描：可扫描web服务器类型是不是最新版本（分析先版本与新版相比有哪些漏洞） 针对： 1.软件版本、2.搜索存在安全隐患的文件、3.服务器配置漏洞、4.避免404误判、5.WEB application层面的安全隐患 ...

主动扫描之Nmap 本文参考于李华峰等人的图书《Kali Linux2 网络渗透测试实践指南》2018年第1版 目录 主动扫描之Nmap 基本用法 主机发现 端口发现 扫描目标操作系统 扫描目标服务 扫描 ...

使用 xray 代理模式进行漏洞扫描 代理模式下的基本架构为，扫描器作为中间人，首先原样转发流量，并返回服务器响应给浏览器等客户端，通讯两端都认为自己直接与对方对话，同时记录该流量，然后修改参数并重新发送请求进行扫描。 生成 ca 证书 在浏览器使用 https 协议通信的情况下 ...

最近也是刚实习了几天，看见带我的那位老哥在用xray，而且贼溜，所以我想写几篇关于xray的使用的文章 0x00 xray建立监听 在实际测试过程中，除了被动扫描，也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理，让流量从 Burp 转发 ...

BurpSuite手动测试配合xray做被动扫描，实际使用结果还不错，主要扫描出的漏洞集中在敏感信息泄露和xss一类的。 0x00、BurpSuite的代理配置： 　　首先需要配置BurpSuite转发ip与端口： 　　流程：1、选择 user options 　　　　　2、选择 ...