隨着軟件架構的演進微服務逐漸變成各公司追求的目標，再加上敏捷開發，快速迭代，持續構建簡直是如虎添翼想象未來就是美好的， 　　但是又有幾個公司能都做到那，尤其這兩年spring boot的迅猛 ...

nmap:主機發現、端口掃描、服務及版本探測、操作系統探測等功能。除此之外，還可以實現一些高級的審計技術（如：偽造發起掃描端的身份、進行隱蔽掃描、規避目標的防御設備、對系統進行安全漏洞檢測並提交完善的報告選項等）。 使用nmap對目標主機進行審計，最終能獲得如下信息： ①目標主機是否在線 ...

為了實現點到哪里掃到哪里，用長亭xray配合burp suite插件 插件名為Passive Scan Client https://github.com/lilifengcode/Burpsui ...

Perl語言開發的開源web安全掃描器 Nikto只支持主動掃描：可掃描web服務器類型是不是最新版本（分析先版本與新版相比有哪些漏洞） 針對： 1.軟件版本、2.搜索存在安全隱患的文件、3.服務器配置漏洞、4.避免404誤判、5.WEB application層面的安全隱患 ...

主動掃描之Nmap 本文參考於李華峰等人的圖書《Kali Linux2 網絡滲透測試實踐指南》2018年第1版 目錄 主動掃描之Nmap 基本用法 主機發現 端口發現 掃描目標操作系統 掃描目標服務 掃描 ...

使用 xray 代理模式進行漏洞掃描 代理模式下的基本架構為，掃描器作為中間人，首先原樣轉發流量，並返回服務器響應給瀏覽器等客戶端，通訊兩端都認為自己直接與對方對話，同時記錄該流量，然后修改參數並重新發送請求進行掃描。 生成 ca 證書 在瀏覽器使用 https 協議通信的情況下 ...

最近也是剛實習了幾天，看見帶我的那位老哥在用xray，而且賊溜，所以我想寫幾篇關於xray的使用的文章 0x00 xray建立監聽 在實際測試過程中，除了被動掃描，也時常需要手工測試。這里使用 Burp 的原生功能與 xray 建立起一個多層代理，讓流量從 Burp 轉發 ...

BurpSuite手動測試配合xray做被動掃描，實際使用結果還不錯，主要掃描出的漏洞集中在敏感信息泄露和xss一類的。 0x00、BurpSuite的代理配置： 　　首先需要配置BurpSuite轉發ip與端口： 　　流程：1、選擇 user options 　　　　　2、選擇 ...