XSS介绍 XSS即跨站脚本攻击，是OWASP TOP10之一。它的全称为Cross-site scripting，之所以缩写为XSS是因为CSS这个简称已经被占用了。 XSS攻击的原理为，浏览器将用户输入的恶意内容当做脚本去执行，从而导致了恶意功能的执行&#…

文章目录 XRAY简介XRAY安装XRAY使用爬虫模式被动扫描生成 ca 证书开启监听浏览器设置代理访问网站自动探测漏洞 BurpSuite联动XRAYxray 开启端口监听burpsuite 设置通过burp suite 访问网站 https://github.com/chaitin/xray XRAY简介 xray 是一款功能强大的安全评估工具&#…

１．不要在Kali 中安装Nexpose 我开始实在虚拟机中安装的Nexpose，并且给Kali分配了２Ｇ内存，结果直接把Kali 卡死了，后来我才发现，Nexpose 需要的内存量惊人 ２．…

一、实验目的 利用nmap、X-Scan扫描靶机的漏洞，在Metasploit中用扫描出的永恒之蓝漏洞入侵靶机，建立连接后上传冰河控制靶机，最后用冰河陷阱清除靶机的冰河，记一次完整的入侵控制实验。 二、实验环境 工具软件：VMware、…

当前漏洞环境部署在vulhub,当前验证环境为vulhub靶场（所有实验均为虚拟环境） 实验环境：攻击机----kali 靶机：centos7 1、进入靶场，启动环境 2、访问AppWeb控制台：http://your-ip:8080 使用用户名、密码adm…

漏洞扫描原理及X-Scan使用 漏洞扫描原理 1.概念： 漏洞扫描技术是建立在端口扫描技术的基础之上的，从对黑客的攻击行为的分析和收集的漏洞来看，绝大多数都是针对某一个特定的端口的，所以漏洞扫描技术以与端口扫描技术同样的思路来开…

0x01 说明 本次用到的平台是：Projectdiscovery.io | Chaos,该平台收集国外各大漏洞赏金平台，目前拥有资产规模大概在1600 0000~1800 0000，很可怕的数量 ，并且每小时都在增加或减少，对接非常多的第三方自建赏金平台&am…

使用X-Scan进行漏洞扫描的基本操作演示 X-Scan简介 X-Scan是中国著名的综合扫描器之一，它是免费的而且不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式（X-Scan以后取消命令行方式）。X-Scan主要由国内著名的民…