转自:https://blog.lfoder.cn/2020/06/04/ 漏洞扫描-AWVS-Nessus-Docker版/ Docker源长期及时更新,感谢雷石安全实验室。 在docker仓库已经打包好2个扫描器,分别是awvs13和nessus,供广大兄弟们使用。 docker命令 # 拉取镜 ...
分类:
其他好文 时间:
2020-11-08 17:40:59
阅读次数:
44
端口扫描 174.140端口扫描结果: 174.141端口扫描结果: Weblogic漏洞扫描 174.140的7001端口是Weblogic的端口,用Weblogic漏洞扫描工具进行扫描: 找到了管理后台,尝试了简单的口令爆破,木有成功,另外还发现了SSRF漏洞和Java反序列化漏洞,SSRF漏洞 ...
分类:
Web程序 时间:
2020-11-07 16:30:13
阅读次数:
36
下面分享多个java 源码漏洞分析扫描工具: https://www.attackflow.com/商用 http://checkstyle.sourceforge.net/ (插件) http://findbugs.sourceforge.net/ https://pmd.github.io/ ( ...
分类:
编程语言 时间:
2020-10-18 16:30:42
阅读次数:
72
自己搭建的windows的服务器放在互联网里就是一个没有保护措施裸奔的电脑,一般公司里的网络里都会有类似抗DDoS服务器、防火墙、***检测、漏洞扫描等安全设备,来保护公司内部电脑的相对安全。但是公司里的安全设备所能提供的保护级别和运营商所能提供的安全保护级别不是在一个量级上的。公司内部的防火墙或是一些基本的安全策略保护级别都太低了,对比较重要的系统来说,根本不能确保其安全,风险巨大。像运营商(比如
巡风是一个开源的安全漏洞扫描平台,支持自定义扩展插件,可以用来快速扫描被纳管的内网电脑和服务器。我在 2017 年的时候为上海的老东家搭建过这个平台,那时候这个项目刚刚兴起,在公司业务中只用它来作为扫描引擎使用,后台的病毒库对比则是采购了某实验室的商业支持病毒对比库。
分类:
其他好文 时间:
2020-08-13 11:58:49
阅读次数:
51
漏洞扫描扫出来的敏感信息泄露隐患 如下图 响应里可以看到Server\X-Powered-By信息 试过了许多方法 如asp.net 程序的httpmodule global文件的prerequest事件 这些只能处理asp.net的资源文件、如何访问404文件 以上方法失效 还不支持.net co ...
分类:
Web程序 时间:
2020-07-21 14:03:34
阅读次数:
152
第四课之Scanner(漏洞扫描) 这款工具很多设置保持默认即可 爬行Spider之后再扫描Scanner 扫描的目标网址:视频里的网址 ir.ayaland.com.ph/CorpGovernance.aspx?id=15 news.abidjan.net/trafic/cam.asp?id=1 ...
分类:
其他好文 时间:
2020-07-21 13:54:09
阅读次数:
74
使用 xray 代理模式进行漏洞扫描 代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。 生成 ca 证书 在浏览器使用 https 协议通信的情况下,必须要得到客户端的 ...
分类:
其他好文 时间:
2020-06-27 00:35:20
阅读次数:
77
一、不安全Http请求头: X-Content-Type-Options(Head字段) X-XSS-Protection(Head字段) X-Frame-Options(Head字段) 在IIS网站->HTTP响应头->修改如下: 原有: 名称:X-Powered-By 值:ASP.NET 在对应 ...
分类:
Web程序 时间:
2020-06-25 19:13:16
阅读次数:
233