渗透测试培训必会工具xray扫描器的使用(一)

承接上篇,这次我们讲解被动扫描。
本例我们使用kalilinux,以及kali下的burpsuite结合来使用。
首先执行命令:

./xray_linux_amd64 webscan --listen 0.0.0.0:7777 --html-output xray-crawler-testphp.html


这里他会生成证书进行等待:

然后我们来配置 burpsuite 工具

然后配置proxy模块以及浏览器的地址,我们来进行抓包。

配置proxy代理地址:

burpsutie 开启监听,并在浏览器输入男黑客靶场地址 www.nahack.com开始抓包:

现在我们放开包,观察xray扫描过程。

我们在随便点击几个注入链接,观察结果变化。

扫描结束后,ctrl+c结束,查看报告。

渗透测试培训必会工具xray扫描器被动扫描的使用(二)相关推荐

  1. 渗透测试培训必会工具xray扫描器反连平台的使用(三)

    渗透测试培训必会工具xray扫描器的使用(一) 渗透测试培训必会工具xray扫描器被动扫描的使用(二) xray反连平台常用于解决没有回显的漏洞探测的情况,最常见的应该属于 ssrf 和 存储型xss ...

  2. 渗透测试培训必会工具xray扫描器的使用(一)

    下载地址:链接:https://pan.baidu.com/s/1ExE0pgv9rz9NJBPNjIuMqg?pwd=k7m7 提取码:k7m7 本节使用linux版本的 xray1.9给大家做演示 ...

  3. 渗透测试培训 末日实验室脚本检测演示教程

    高级渗透测试培训过程主要依据安全专家已经掌握的安全漏洞信息,模拟黑客的真实攻击方法对系统和网络进行非破坏性质的攻击性测试.这里,末日实验室脚本检测的测试行为将在客户的书面明确授权和监督下进行. 渗透测 ...

  4. 渗透测试培训--(小迪篇)

    希望我的回答能对你有所帮助,同时说明一下,别人的回答只能参考,实际还是需要自己亲自去感受,最好找找相关培训机构的试听课程试听一下或者联系一下那些真报名的朋友咨询一下情况. 下面我会从我自己感觉的优缺点 ...

  5. 渗透测试培训-渗透测试学习些啥呀?

    前言 1.学什么渗透测试? 必须具备网络基础.编程基础.数据库基础.操作系统等基本技能.如果的话可以从html.css.js.编程语言.协议包分析.网络互联原理.数据库语法等.在学习了这些基本技能后, ...

  6. 作为一个渗透测试学习者必知必读的好书推荐

    0x00 前言 至于书籍推荐这个话题,很多前辈都回答过了,但还是有很多刚入门的小伙伴还是一言不合就问该看书籍,作为一个搞Web安全的菜鸟忠恳告诉你,你第一本该看的书是<提问的智慧>,附上一 ...

  7. 想悄悄的做渗透测试?这里的工具足够你用了

    想学渗透测试,还是要站在巨人工具的肩膀上测试工具大汇总,建议收藏 工具是多么的重要呀~~~,维护网络安全,人人有责哦总结第二波: 上一波链接: [十年网络安全工程师整理]-100渗透测试工具使用方法介 ...

  8. 适用于渗透测试不同阶段的工具收集整理

    Red Teaming / Adversary Simulation Toolkit 内容 侦察 武器化 交货 命令与控制 横向运动 建立立足点 升级特权 数据泄露 杂项 参考 侦察 主动情报收集 E ...

  9. 适用于渗透测试不同阶段的工具收集整理(转载)

    Red Teaming / Adversary Simulation Toolkit 该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具.如果你想为此列表添加贡献,欢迎你向我发送pul ...

最新文章

  1. 同一局域网内_Pycharm访问服务器
  2. 几张动态图捋清Java常用数据结构及其设计原理
  3. 在Python中变量名这样写,就是给自己挖坑
  4. 服务器跑python程序后还能安装网站吗_如何在服务器上跑python程序
  5. 腾讯看点投放系统介绍:推荐系统的进化伙伴
  6. php怎么写官网,PHP - Manual: 简介 (官方文档)
  7. 一维有限元法matlab,一维有限元法解常微分方程
  8. Tornado帮助文档组织(zt)
  9. 小程序获取头像试试水 02《 程序员变现指南之 微信QQ 小程序 真的零基础开发宝典》
  10. 有关为旧版代码创建存根的更多信息–测试技术7
  11. latex在texstudio中编译tex文件不显示攻读硕士学位期间取得的成果
  12. PDF编辑器哪个好,如何在PDF中插入图片背景
  13. Oracle命令--为数据文件缩容
  14. android软键盘把布局顶上去,Android 软键盘弹出时把原来布局顶上去的解决方法
  15. 微软亚研院:CV领域2019年重点论文推荐
  16. StickyListHeaders的使用
  17. C# Winform代码片段-大二下学期的垃圾代码
  18. MS SQL Server 2000 按日期自动备份
  19. 【随感】i want to rest ,i want to read some books ,i want tone sleep
  20. 灰色页面,HTML灰色页面

热门文章

  1. NoSQL——MongoDB增删改查、备份和恢复
  2. matlab表示sa函数,SA:T1编写主函数法和T2Matlab自带的SA工具箱GUI法,两种方法实现对二元函数优化求解——Jason niu...
  3. 推荐:电子日记本(EDiary)V2.53
  4. 希捷酷鱼 7200.12 500GB (16MB Cache)硬盘亲身体验
  5. 【标准解读】-GB 39732-2020《汽车事件数据记录系统EDR》
  6. 服务器托管、云主机的差别有哪些
  7. 一步一步实现一个完整的围棋游戏
  8. FIR滤波器设计(Kaiser窗案例)
  9. LaTeX插入图表模板
  10. linux 输入法 高分屏,支持高分屏 提升生僻字准确率 搜狗五笔输入法重大更新