题目
- 1、以任一企业为关键词进行信息收集练习并汇总报告,禁止进行违规操作;
- 2、安装并使用Xray被动扫描,提供过程文档+扫描报告;
- 3、分别使用Nessus和AWVS扫描任一SRC允许测试的目标,要求Nessus提供主机扫描报告,AWVS提供应用扫描报告;
- 4、使用burp抓取HTTPS站点的数据包,并分别在本机上实现全局代理和局部代理,提供过程文档。
1 信息搜集
2 xray
1、 双击xray.exe文件安装xray应用,并地址栏中输入cmd打开命令窗口
2、使用xray genca命令生成证书
3、 双击ca.crt,点击安装证书在本机中安装此证书,一直点击下一步,直至显示导入完成
4、 在浏览器中导入证书
5、在浏览器中设置xray代理,127.0.0.1:7777
6、 开启xray被动扫描,xray运行web扫描,监听127.0.0.1:7777,扫描报告输出问dvwa-rul.html文件
xray webscan –listen 127.0.0.1:7777 –html-output dvwa-vul.html
7、本机访问dvwa页面,xray进行扫描,ctrl+c停止本次扫描,并输出报告,浏览器打开该文件,查看扫描报告
dvwa-vul --xray扫描报告
3 nessus、awvs扫描
4 burpsuite抓包
1、 打开浏览器,开启burp代理后,访问burp页面下载ca证书
2、 打开证书,点击安装证书-本地计算机-将所有证书放入受信任的根证书颁发机构-下一步至导入成功
3、 在设置中配置全局代理,并在burp中开启,如果是局部代理只需在浏览器中打开代理
4、 浏览器访问https站点查看抓包信息
