主动扫描和被动扫描

Posted 李白你好

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了主动扫描和被动扫描相关的知识,希望对你有一定的参考价值。

主动扫描

在扫描器中输入目标域名或者URL用爬虫模块爬取所有链接,对GET、POST等请求进行参数变形和污染,进行重放测试,然后依据返回信息中的状态码、数据大小、数据内容关键字等去判断该请求是否含有相应的漏洞。

典型主动扫描器:AWVS、Nessus

Xray也可以主动扫描

使用 xray 基础爬虫模式进行漏洞扫描爬虫模式是模拟人工去点击网页的链接,然后去分析扫描,和代理模式不同的是,爬虫不需要人工的介入,访问速度要快很多。

./xray_windows_amd64 webscan --basic-crawler http://testphp.vulnweb.com/ --html-output xray-crawler-testphp.html

Xray衍生出的一款工具Rad,全名 Radium有主动扫描的功能 。从一个URL开始,辐射到一整个站点空间,是一款专为安全扫描而生的浏览器爬虫

https://github.com/chaitin/rad

被动扫描

将流量代理到浏览器然后再进行漏洞检测,就像Xray开启了代理 127.0.0.1 7777 然后点哪扫哪。

.\\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html

典型被动扫描工具:Xray

以上是关于主动扫描和被动扫描的主要内容,如果未能解决你的问题,请参考以下文章

主动扫描和被动扫描

Android Wifi 主动扫描 被动扫描

Foxscan -- 一个款基于SQLMAP的主动和被动资源发现的漏洞扫描工具

安全测试扫描利器-Burpsuite

burpsuite2.0爬虫及扫描功能

nmap端口扫描工具使用