首页 > 其他 > 详细

0110-10(日报-漏洞扫描)

时间:2020-01-10 21:17:29      阅读:128      评论:0      收藏:0      [点我收藏+]

日报

日期:2020.01.10
作者:想个名字咋就这么难

今天起的比往常早,正准备走路来上课,不仅能锻炼身体,还可以省下坐车的钱;可惜老天不作为,出门阴雨蒙蒙,只好上了车,一大早就到了。

上午

上午的照常演讲讲了ctf的发展史(一部分),白哥发现了他是复制网上的(偷笑),然后推荐我们去看CTF:一部黑客心灵史。

大型扫描工具

  • Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
  • 安装Nessus WVS2合1虚拟机
    Nessus Web地址:https://1.1.2.16:8834 或登陆主机后查看当前自动获取的IP
  • 找到ens34的IP地址
  • 登入Nessus: https://xxx:8834
  • 登入AWVS: https://xxx:13443
  • 熟悉Nessus和AWVS的使用

下午

下午的演讲挺敷衍的,我觉得我演讲也会差不多(哈哈),然后就开始下午的课程,AWVS和Nessus的实际操作。

实践

AWVS

1.添加目标
2.配置好限制信息
3.开始扫描
4.获取相关信息并且导出
5从文本找到自己需要的东西
我在最后扫描的时候出错了,显示对方无响应,这里就不放结果图了。

Nessus

1.点击新建,创建需要扫描的目标
技术分享图片

2.选择扫描方式
技术分享图片

3.输入目标的名称和网址
技术分享图片

4.点击启动,开始扫描
技术分享图片

5.扫描出的结果如下图
技术分享图片

6.选择自己需要的信息查看
一下午对许多的网站进行了漏洞扫描,虽然单纯的扫描有些枯燥,但在边写日报边做作业时不时看看扫描结果的同时操作下,枯燥也就不存在了。
又是充实的一天!奥利给

今日总结

今天课程内容也不是很多,安装好虚拟机了之后就是熟悉和使用了两种大型扫描工具,重点在于实践,自己也拿了一些网站做测试,得到了一些不错的结果。

0110-10(日报-漏洞扫描)

原文:https://www.cnblogs.com/ljw-10/p/12177021.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!