web漏掃的工作大致可以分為三個階段:頁面爬取——探測點發現——漏洞檢測
主要有主動掃瞄器和被動掃瞄器兩種
主動掃瞄:輸入某個url,然後由掃瞄器中的爬蟲模組爬取所有鏈結,對get、post等請求進行引數變形和汙染,進行重放測試,然後依據返回資訊中的狀態碼、資料大小、資料內容關鍵字等去判斷該請求是否含有相應的漏洞
被動掃瞄:在進行手動測試的過程中,**將流量**給漏洞掃瞄器,然後再進行漏洞檢測
優勢:被動掃瞄省去了爬蟲的階段,可以大大減少測試時間
開源的被動掃瞄器:w13scan,xray,myscan
wifi的主動掃瞄和被動掃瞄
要實現wifi上的探針模組,簡單了了解了802.11中的各種幀,對一些幀的傳送頻率和方式也有簡單了解。不過了解的都不夠細緻。只是簡單知道手機開啟wifi後回不停的向外傳送probe request這個幀,然後也在不停的監聽當前通道上ap廣播過來的beacon幀。這裡詳細介紹一下802.11中的主動掃...
主動掃瞄與被動掃瞄
之前要實現wifi上的探針模組,簡單了了解了802.11中的各種幀,對一些幀的傳送頻率和方式也有簡單了解。不過了解的都不夠細緻。只是簡單知道手機開啟wifi後回不停的向外傳送probe request這個幀,然後也在不停的監聽當前通道上ap廣播過來的beacon幀。這裡詳細介紹一下802.11中的主...
xray被動掃瞄 burpsuite
通常我們在進行web掃瞄漏洞時候,都是使用各種掃瞄器輸入 亂掃一通。這種方式雖然大眾化,但存在許許多多的缺點。比如 直接掃瞄導致訪問 變慢 ip存在被防火牆ban的可能。那麼今天帶來的新姿勢就是xray被動式掃瞄,在我們進行手動瀏覽器網頁時,使用burp抓包,並且對瀏覽過的網頁進行漏洞掃瞄。第一步 ...