网络安全C10-2024.9.15
作业:
1、安装并使用Nmap扫描一个地址(本机、VPS、虚拟机环境都可以),提供扫描结果截图
2、安装并使用Xray被动扫描,提供过程文档+扫描报告
用代理模式扫描,端口7777
产生ca,在浏览器和主机都安装ca
执行dvwa docker image当作目标
docker run -d --name dvwa -p 8080:80 -p 33060:3306 sagikazarmark/dvwa
改config.yaml
allowed_host加上允许扫的网站地址或是主机名称
执行xray将结果以html格式存成扫描报告
xray webscan --listen 127.0.0.1:7777 --html-output ex2b.html
在网站上点击要扫描的链接,点到哪扫到哪
报告
3、分别使用Nessus和AWVS扫描任一SRC允许测试的目标,要求Nessus提供主机扫描报告,AWVS提供应用扫描报告
Nessus:
AWVS:
