如何主动扫描(ascan)多个urls
主动扫描(ascan)是指通过自动化工具对多个URL进行安全扫描,以发现潜在的安全漏洞和弱点。以下是关于如何主动扫描多个URL的完善且全面的答案:
概念: 主动扫描是一种自动化的安全测试方法,通过模拟黑客攻击的方式,对目标URL进行全面的安全扫描,以发现可能存在的漏洞和安全风险。
分类: 主动扫描可以分为以下几种类型:
- Web应用扫描:对Web应用程序进行全面扫描,包括漏洞扫描、配置错误扫描等。
- 网络扫描:对网络设备和服务器进行扫描,发现可能存在的漏洞和弱点。
- 移动应用扫描:对移动应用程序进行扫描,发现可能存在的安全问题。
- 代码扫描:对源代码进行扫描,发现可能存在的安全漏洞和编码错误。
优势: 主动扫描的优势包括:
- 自动化:主动扫描利用自动化工具进行,可以大大提高扫描效率和准确性。
- 全面性:主动扫描可以对多个URL进行扫描,涵盖了整个应用程序或网络的安全性。
- 及时性:主动扫描可以随时进行,及时发现和修复潜在的安全漏洞,减少被攻击的风险。
应用场景: 主动扫描适用于以下场景:
- 网络安全评估:企业可以定期对自身的网络和应用程序进行主动扫描,评估安全性,并及时修复漏洞。
- 安全合规要求:一些行业或法规对网络安全有严格要求,主动扫描可以帮助企业满足合规要求。
- 应用程序开发:在应用程序开发过程中,主动扫描可以帮助开发人员及时发现和修复安全漏洞,提高应用程序的安全性。
推荐的腾讯云相关产品和产品介绍链接地址: 腾讯云提供了一系列安全产品和服务,可以帮助用户进行主动扫描和提高应用程序的安全性。以下是一些推荐的产品和对应的介绍链接地址:
- Web应用防火墙(WAF):https://cloud.tencent.com/product/waf
- 安全加速(DDoS 高防):https://cloud.tencent.com/product/ddos
- 云安全中心:https://cloud.tencent.com/product/ssc
- 安全审计(CloudAudit):https://cloud.tencent.com/product/ca
请注意,以上推荐的产品和链接仅供参考,具体选择应根据实际需求和情况进行。
相关·内容
1回答
尝试在连续集成(CI)设置中使用ZAP (2.4.3)。我可以将ZAP作为守护进程运行,使用ZAP作为代理运行我的所有Selenium测试,然后能够使用REST调用htmlreport来获得被动扫描程序的最终报告。这是很好的工作,但我想也使用主动扫描仪。
在ZAP的文档中多次提到使用CI中的Active Scanner,但是没有找到任何关于它的工作示例或教程.有什么存在吗?
我想要实现的是:在Selenium回归套件访问的所有页面上运行Active Scanner,一旦完成运行。
试图查看ZAP的REST,但大部分是没有文档的:
理想情况下,最好有这样的东西:
对所有访问的urls异步启
浏览 3提问于2016-01-07得票数 1
回答已采纳
1回答
请有人建议为什么Risk数据是空白,用于OWASP、、ZAP、中的许多警报,详细信息可从以下ZAP官方站点获得:
例如-
Id Alert Risk
10011 Cookie Without Secure Flag Low
10009 In Page Banner Information Leak
10015 Incomplete or No Cache-contr
浏览 1提问于2020-11-27得票数 0
1回答
我一直在利用Burp Suite的主动扫描功能来进行我最近的一些web应用程序评估,并且我对活动扫描器从扫描队列中删除urls的能力提出了一些问题,这些urls具有特殊的特性,如媒体响应或具有特定的文件扩展名。
通常情况下,在添加一个站点之后,我会被没有参数的urls淹没,这大大延长了我使用这个工具进行扫描的时间。尽管如此,我的主要问题是,从我的活动扫描队列中删除这种类型的urls会产生什么影响,以及在应用程序评估期间跳过这种类型的urls时会出现什么其他问题。如果排除这些urls,扫描的质量会下降很多吗?
浏览 0提问于2014-11-05得票数 5
我们希望使用ZAP扫描我们的站点漏洞问题。
有没有办法为我们的业务定义我们自己的积极规则..?
例如,我们要检查是否有javascript将任何数据发布到没有在白名单中的站点.?
所以,也许我们可以在ZAP加载项中实现这个特性,但是如何创建我们自己的ZAP插件.?
浏览 1提问于2018-10-15得票数 2
回答已采纳
1回答
我在这个论坛上找不到这个问题的答案,所以我只想问:
什么是主动扫描和被动扫描?他们有什么不同?
请在你的答覆中包括(S):
方法差异
使用主动/被动扫描器的风险
他们通常是多么的隐秘
它们通常用于什么?如何在两者之间进行选择?
浏览 0提问于2019-10-08得票数 -4
Android设备在后台执行周期性(大约10 s作为周期)的WiFi扫描。假设有一个基础设施BSS连接了2个站点,其中一个站点,staA,是一个安卓设备,我们称之为另一个站staB。现在,我们在1s的时间内从staA中选择来自staB的ping。当staA扫描时,它会在每个通道中发送探测请求帧,这意味着它将离开当前基站的通道一段时间。在此期间,staA将对staB传输的内容“充耳不闻”,这意味着staA将有机会在每次staA扫描时从staB丢失ICMP数据包,即每10s一次。
我用我的Android手机做了上面的测试,没有丢包。我用另一个Android设备进行了测试,而不是周期性的丢包,而是周
浏览 0提问于2018-11-02得票数 3
回答已采纳
2回答
我在开发一个应用程序的开始阶段,这需要每秒扫描wifi AP。扫描部分在一个HTC英雄上运行良好,然而,我的galaxy标签需要6秒才能完成一次扫描。我写了一个非常简单的程序,连续扫描wifi,并记下一次扫描需要多长时间。(从wifi.startScan()到接收器获取结果)。HTC手机是500ms,但在Samsung tab上,平均需要6s。我想知道是否有人能帮我解决这个问题。是因为三星改变了操作系统,还是因为硬件的问题?
程序如下:
import java.util.Date;
import java.util.List;
import android.app.Activity;
imp
浏览 4提问于2011-02-16得票数 0
我研究蓝牙低能量。在学习期间,我有一个问题。
我知道,在BLE中,可能的数据事务角色是观察者-广播(无连接)和中央-外围(连接)。但是,我想知道的是观察者和外围设备之间的数据事务吗??这有可能吗?换句话说,观察者可以扫描外围设备的广播信息吗?
如果可能的话,中央广播公司能接收到广播公司的广告包吗?中央可以扫描广播公司的广告包吗?
浏览 3提问于2015-07-26得票数 3
我能够广告32字节的数据使用蓝牙低能耗csr4.0模块到最近的安卓设备,我使用hcitool -i cmd Proximity UUID major and minor广播,但使用相同的命令我不能广告47字节的数据,它应该修改蓝光模块端,这是连接到笔记本电脑。
浏览 3提问于2016-03-04得票数 0
假设:
被动扫描器是那些不主动发送请求包的扫描器,它们所能做的就是监视通过接口的数据包(可以是探测响应和信标帧),然后再分析一些动作(S),主动扫描器是发送广播/探测请求并能够处理信标帧和探测回复的扫描。
它似乎是被动扫描器只是主动扫描器与发送功能禁用,这是正确的方式看到的东西?
浏览 0提问于2021-12-19得票数 0
回答已采纳
3回答
mWifiManager.startScanActive()和mWifiManager.startScan()有什么不同。
active scan和passive scan之间的区别是什么
浏览 1提问于2011-05-11得票数 11
回答已采纳
据我从之前的帖子中了解,完成主动wifi扫描(startScanActive())的时间应该是0.7s左右,但在我的手机上,它仍然与被动扫描(startScan ())相同。我也看不到隐藏的SSIDs.Is,有没有其他方法可以更快地获得wifi扫描结果和隐藏的SSID?
浏览 83提问于2013-06-09得票数 0
1回答
当iOS BLE外围设备进入后台状态时,广告数据包不会以正常的方式发出,它们被放置在一个特殊的“溢出”区域,只有另一个iOS设备显式地查找该设备才能检测到。
尽管如此,你应该意识到,当你的应用程序处于后台时,广告的运作方式与你的应用程序处于前台时不同。特别是,当你的应用程序在后台做广告时:
·忽略了CBAdvertisementDataLocalNameKey广告密钥,没有广告外设的本地名称。
·包含在CBAdvertisementDataServiceUUIDsKey广告键值中的所有服务UUID都放置在一个特殊的“溢出”区域;只有在显式扫描的iOS设备中才能发现它们。
安卓中央(扫
浏览 4提问于2019-11-14得票数 8
1回答
我可能遗漏了一些关于WiFi和一般网络是如何工作的东西,但我知道WiFi设备跟踪是如何工作的。
当。一部安卓手机开着WiFi,它每隔几秒钟发送一次ping/广播信息。使用这条信息如。零售商可以通过在多个wifi热点之间对消息进行三角剖分来跟踪设备的位置。
我的问题是,客户端为什么要广播这个消息?为什么它不仅仅是发送“我在这里,连接到我”消息的接入点。在我试图连接到某个东西之前,我的设备上不应该有WiFi流量,但是它每隔几秒钟就会给出我的位置和设备id。
然后,您可以只对隐藏的SSID网络执行反向操作,并使用该网络和时间特有的内容对探测进行加密,只有在第一次设置网络时才发送当前样式的探测。
这会
浏览 0提问于2017-02-22得票数 3
回答已采纳
我打开的电子邮件同步正常,但任何未打开的电子邮件都无法通过。如果我使用打开邮件,那么它会同步,其中我通过Outlook打开它,它也会同步。有什么原因吗?
浏览 0提问于2010-05-21得票数 0
回答已采纳
1回答
假设我在OWASP Zed Attack Proxy(ZAP)中扫描的每个网站都遇到了相同的问题。如果我想抑制这个问题,我该怎么做呢?
浏览 0提问于2017-03-09得票数 1
公司想要开始提高安全性。测试团队使用OWASP工具(GUI版本)扫描新版本的漏洞。这通常需要半个小时到90分钟。
如何在CI/CD中以一种快速(5分钟以下)的方式将扫描包括进来,但仍然提供反馈?
浏览 0提问于2021-11-09得票数 1
回答已采纳
1回答
好的,我最近已经学习了如何使用nmap来运行整个网络扫描,以找到当前连接到您连接的网络的所有设备。所以我的下一个问题是你能扫描一个你没有连接到的网络吗?就像你的邻居一样。可以用nmap来做吗?如果不是,什么样的程序可以用来做这件事?
浏览 0提问于2013-11-16得票数 0
我想扫描我自己的网站的漏洞使用Vega和w3af从卡利linux。我假设这些工具执行主动攻击,而不是被动攻击。这是正确的吗?
如果它们确实对站点执行主动攻击以查找漏洞,那么有效负载是否是恶意的?在检查SQL注入时,我会伤害数据库吗?
浏览 0提问于2014-07-25得票数 0
回答已采纳
最近,我就通过第三方进行Nmap扫描进行辩论,比如验证者-Tools.net被认为是主动的还是被动的。我认为这是被动的,因为扫描和我之间没有联系。
另一方面,我的朋友争辩说,Shodan和Censys被认为是被动的,这对我来说就像外部Nmap扫描一样。
外部Nmap扫描是主动的还是被动的?
浏览 0提问于2017-11-27得票数 3
回答已采纳
1回答
我读到,无线客户端可以通过两种方式扫描无线网络。
通过发送探测请求和侦听a在范围内的响应(主动扫描)
通过在范围内等待和监听来自AP的信标消息(被动扫描)
为什么有两种扫描方式?什么决定使用哪种扫描选项?
另外,除了上面提到的,主动扫描和被动扫描有什么重大区别吗?一种选择比另一种有什么优势吗?
浏览 0提问于2022-12-28得票数 0
回答已采纳
1回答
我最近读了很多关于iPhone探测的文章,特别是关于我正在从事的一个涉及设备检测的项目,我只想弄清楚我所看到的一些术语。
以下是我目前在高层次上定义这三个词的方法:
漫游-根据设备确定的某些要求,设备决定搜索新的AP。
探测--通过发出“探测请求”或向可检测的AP请求信息来查找AP的行为。
扫描-我真的认为这是同义的探测?我读过关于主动和被动扫描的文章,我不知道智能手机是如何利用这一点的,也不知道这与探测有什么不同。
一般来说,我认为漫游是伞式术语,探测/扫描是客户漫游的方法。
我还需要更多的细节来区分这些术语吗?谢谢你的帮助!
浏览 0提问于2017-05-17得票数 2
2回答
从Android文档中,我们知道WiFiManager.startScan()调用被动 WiFi扫描。它通常比活动扫描花费更多的时间。因此,我想使用下面的方法调用一个活动扫描。
在前面的WiFiManager.java中,有一个名为startScanActive的隐藏方法。我们不能直接调用它,但是我们可以通过java反射调用它。
然而,这种方法在Android 4.3+中消失了。那么,如何在Android 4.3+中启动活动WiFi扫描呢?
谢谢
浏览 7提问于2014-07-10得票数 0
回答已采纳
我已将这3个urls添加到我的iMac“时间屏幕”设置中的授权urls中,以便能够登录replit.com,但页面停留在登录页上……知道为什么会被封锁吗?谢谢
[https://replit.com][1]
[https://replit.com/~][2]
[https://replit.com/login][3]
非常感谢,但这是我添加的所有urls,感谢您的建议,它一直阻塞。有什么想法,我做错了在iMac“屏幕时间”吗?
浏览 13提问于2022-10-08得票数 0
因此,我有一个已知的BLE设备,我想要连接并与之交互。
然而,我的疑问是,当从这个引用的方法中返回结果时,如何检查在回调中返回的设备就是您想要连接的设备?
对不起,没有代码示例,因为我在我的手机上。
浏览 0提问于2016-03-05得票数 1
1回答
我想用ZAP工具自动化JMeter。
我已经记录了所有JMeter调用的API脚本,并且运行良好。现在我想把JMeter和ZAP集成起来。我正在运行如下所示的JMeter,使用的是ZAP的相同端口。但看不到与ZAP的任何交互,也看不到报告。如何将JMeter与ZAP集成?
jmeter localhost -P 8000 -n -t test.jmx -l result.jtl
下一个问题是,我应该在ZAP中选择哪个选项?自动扫描或手动浏览。
浏览 2提问于2019-09-10得票数 0
我正在使用Ossim,我用OpenVas扫描了一个漏洞。我收到反馈说我们的一些软件在扫描后坏了。我们将检查日志以确定扫描是否导致了这种情况,但我想知道: OpenVas是一个活动的扫描器吗?与这种工具相关的风险是什么?
浏览 0提问于2016-04-07得票数 3
回答已采纳
对于如何使用aSynctask、线程和下载图像,我有一些问题。我创建了一个类,它下载映像,但不实现任何线程、异步任务或其他任何东西。
目前,我只使用一个异步任务来完成步骤1和步骤2,这在我的平板电脑上大约需要10秒。
我已经想出了应用程序将如何工作/进行的三个步骤。
从JSON格式的url下载最重要的信息,并将其保存到sqlite数据库中。这是其他步骤要进行的最相关的信息。这最多需要2秒的时间,我把它保存到数据库中。
查询我的数据库,从以前的JSON数据中获取更多的URL,并从同一个站点(30个不同的URL)下载更多的信息,并将JSON保存到我的数据库中。在单异步任务中,这需要大约5秒
浏览 5提问于2013-11-08得票数 0
回答已采纳
如果我正确地理解了AltBeacon的文档。在Android 5+设备上,库将连续(或每隔几秒钟)执行被动扫描,并不时执行主动扫描。活动扫描时间由setBackgroundScanPeriod和setBackgroundBetweenScanPeriod BeaconManager的方法控制。
在我的例子中,我们使用的信标以恒定的速度做广告,它不发送关于活动扫描( active scan,SCAN_REQ)的附加信息。
考虑到功耗,我想知道是否有一种方法可以使用这个库来禁用主动扫描,也就是说,只要我的Android设备靠近信标,就只执行被动扫描,并获取我的所有(或尽可能多的)广告数据包。总之,
浏览 0提问于2019-03-19得票数 0
回答已采纳
1回答
我计划将Google Apps集成到我的web应用程序中。我的应用程序是否有可能在Google Apps中执行某些操作时收到通知?例如,假设Google Apps的管理员将一个成员添加到一个组(邮件列表)。我希望我的应用程序收到关于此事件的通知,这样我就可以获得新组成员的列表。
我如何才能做到这一点?
让我知道你的想法。
浏览 0提问于2011-09-13得票数 0
回答已采纳
3回答
我正在为google编程,我想知道无线802.11网络的扫描是被动的还是主动的?我的意思是:设备实际上是在WifiManager.startScan()上发出信标请求信号,还是只监听接入点定期发送的信标?
浏览 3提问于2010-08-09得票数 5
回答已采纳
1回答
我已经开发了一个Selenium代码来执行web应用程序测试。但我需要为同一个应用程序执行安全性测试。因此,请建议我如何使用selenium代码执行安全测试。
请帮助集成硒与ZAP。
浏览 0提问于2017-04-25得票数 1
回答已采纳
在一台服务器上发生故障转移的情况下,WMQFTE v8.0中是否有作为故障转移MQFTE代理的概念。
我在RHEL集群中有两个linux服务器,如果第一个服务器出现故障,我如何管理与第二个具有相同代理名称的服务器的MQFTE传输。
浏览 3提问于2015-08-26得票数 0
1回答
变异数组Vuex
、、
以下突变不起作用:
const mutations = {
[types.UPDATE_IMG_URLS] (state, newArray) {
state.imageUrlArray.concat(newArray)
},
(...)
}
然而,这一条是:
const mutations = {
[types.UPDATE_IMG_URLS] (state, newArray) {
state.imageUrlArray = state.imageUrlArray.concat(newArray)
},
(...)
}
我认为在Javascript中数组和对
浏览 8提问于2017-01-27得票数 2
回答已采纳
1回答
Owasp模糊化
、、、、
我正在做web应用程序测试,主要是在字段中执行注入等。而不是在每个表单字段中手动执行这些操作,我如何对页面上的所有表单字段进行自动测试呢?我听说这可以在OWASP中完成,但是我想不出怎么做。有人能帮我弄清楚这件事吗?
浏览 0提问于2018-05-09得票数 1
回答已采纳
我正在为一个僵尸框架应用程序在我的公司防火墙上列出一些urls。this link中提供了需要列入白名单的urls。但是,当我跟踪本地开发的传出流量时,我发现microsoft documentation website提供的白名单url中也没有列出url (smba.trafficmanager.net)。我需要将其列入白名单吗? 由于这是用户和机器人之间对话的ServiceUrl,并且应该随着时间的推移而改变,那么整个url (包括域、子域、端口)是改变还是仅仅是路径改变?
浏览 49提问于2021-04-17得票数 0
回答已采纳
经过许多研究,我得出结论,这个问题必须依赖于平台,所以我在这里问的是Unix/Linux问题。
到目前为止,我所知道的检测连接到局域网(有线无线)的设备的最好方法是为安卓开发一个名为Fing的整洁程序。
在局域网上检测设备并不是一项简单/简单的任务,只要一些设备不要求ping,其他一些设备就有开放端口,但甚至nMap也没有检测设备和开放端口,等等。
即使是执行ping扫描或ARP读取的特定工具也会使用丢失设备。例如:上面提到的Fing有时确实需要一些刷新,直到完全检测到所有东西(路由器、托管交换机、NAS)。等等)在局域网上。
从Linux计算机执行此搜索(获得更详尽的结果)的适当方法、工具或
浏览 0提问于2018-01-06得票数 0
我使用MemoryCache库在ASP.NET核心项目中创建缓存,遵循Microsoft ()。问题是,当缓存满时,我尝试在缓存中添加一个新元素(使用Set()函数),它从缓存中删除一个元素,而不添加新元素。此外,根据库删除缓存中存在的元素的情况还不清楚,它似乎是随机的,而不是基于元素的生命周期。我还尝试用相同的优先级(CacheItemPriority.Normal)设置缓存中的所有元素。我怎样才能解决这个问题?
var calendarCacheEntryOptions = new MemoryCacheEntryOptions()
.SetSlidingExpir
浏览 7提问于2022-05-23得票数 0
1回答
我正在从事MongoDB HA的工作。由于资源的限制,我不想使用mongo官方文档中提到的HA方法。
我已经做了MySQL (主动-主动) HA与DRBD,corosync和起搏器。我已经做了mongoDB HA (主备)与DRBD,corosync和起搏器。我已经用小规模的数据对其进行了测试。它运行良好。
我读到使用DRBD的mongoDB不是一个好方法&它会导致数据损坏。
我应该采用这种方法吗??如果没有其他方法,除了官方的方法??
浏览 17提问于2021-05-28得票数 0
回答已采纳
1回答
我想知道在linux中iwlist命令是如何扫描可用的无线网络的。我阅读了它的源代码,发现有一个ioctl调用,使用SIOCSIWSCAN触发扫描,使用SIOCGIWSCAN获取扫描结果。但是这些系统调用是如何捕获和分析信标帧的呢?
浏览 1提问于2009-05-29得票数 6
回答已采纳
为了测试FCM,它只需要创建一个FirebaseMessagingService并运行应用程序,令牌将通过它的onNewToken(字符串令牌)传递给它。(当然需要使用FCM控制台创建一个项目,并下载google-service.json)。 问题是,FCM如何知道有一个应用程序刚刚开始运行,并且FCM应该向它发送令牌(如何)? 测试项目只有一个mainActivity: class MainActivity : AppCompatActivity() {
override fun onCreate(savedInstanceState: Bundle?) {
sup
浏览 11提问于2020-09-17得票数 0
回答已采纳
1回答
我正在尝试对EdgeOS web服务器运行目录遍历。我用Firefox启动了OWASP代理,并尝试使用不正确的用户名和密码登录查看POST请求。我试图修改这个请求以运行目录遍历。我想对尽可能多的参数进行这次攻击。例如Connection:,User-Agent:,Referer:和Cookie:。我对ZAP非常陌生,所以任何帮助都将不胜感激。
GET https://192.168.1.1/ HTTP/1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:60.0) Gecko/20100101 Firefox/60.
浏览 0提问于2018-06-28得票数 0
1回答
是否可以使用自动测试会话管理?
这应该是可能的,因为ZAP被引用为在中测试会话管理的工具。
Tools
OWASP攻击代理项目(ZAP) - -具有会话令牌分析机制。
但是我找不到任何文档来测试会话管理。
注意:有很多关于的文档,但是没有关于如何测试它的文档。
浏览 5提问于2017-10-07得票数 1
回答已采纳
1回答
我在一个AWS EC2实例的tomcat (主)服务器中部署了一个java应用程序war文件。这个war通常执行一些后端任务,并不直接与任何最终用户交互。我在另一个EC2实例中创建了一个类似的tomcat (辅助)服务器,并部署了相同的war文件。 如何设置主要和次要tomcat实例,以便在主要EC2的tomcat关闭时辅助EC2的tomcat可以自动变为活动状态?
浏览 16提问于2020-12-02得票数 0
我是否应该配置一些无线设置(在linux上使用命令),以便"iwlist wlan0 scan“可以列出隐藏的AP(如果存在)?或者iwlist总是报告隐藏的AP?
(我不想使用wpa_supplicant进行AP扫描。)
浏览 25提问于2013-02-26得票数 1
我使用nrf51822 sdk130 (中央设备)和nrf51822 sdk110(外围设备)。我想使用未连接的中央设备连续获取外围设备的RSSI值。通常我使用button_handler函数启动scan_start函数。则发生连接建立。但我不想这么做。我想自动连接设备而不需要按下按钮(没有button_handler功能)。我还希望设备在离开蓝牙信号范围之前不要重新连接(想像无钥匙奔驰一样)。有可能吗?
浏览 21提问于2017-07-21得票数 1
回答已采纳
我目前正在使用REST-API (使用Groovy作为语言)与ZAP进行交互。
我想要实现的是开始一次扫描,并在扫描完成后检索结果。
我目前正在查看扫描状态,并且我假设,一旦扫描状态为100,即表示扫描已完成,我就可以检索结果。但是这不起作用,我必须不断地查询/JSON/core/view/alerts/,直到检索到实际的结果。
这基本上是我的代码:
String zapUrl = ${zap.getContainerIpAddress()}:8090"
def scanResponse = slurper.parse(new URL("$zapUrl/JSON/spider
浏览 18提问于2017-08-01得票数 2
回答已采纳
我正试图获得闭路电视摄像头的IP地址,但到目前为止还没有得到任何进展。
这个设备是HikvisionDS-2CD2042WD-i
我把它连接到一个PoE交换机,然后连接到我的笔记本电脑(Ubuntu18.04)
我想找到的地址,我可以rstp,以检查相机是否正确工作。
我的理解是,这些摄像机通常是在不同的接口上(即192.0.0.*),为了能够扫描它们的ip地址,我们需要在同一个接口上。
有一个名为SADP的工具可以完成这项工作,但是它不能在linux上工作,我想知道我是否可以使用linux命令行实现相同的结果
是否有一种方法可以找到摄像头上的网络接口,查找ip地址,将ip地址更改为与其他所有
浏览 0提问于2020-12-09得票数 0
我试图了解nmap的基本知识及其功能。我正在使用wireshark检查网络流量。我有一个关于以下选项的问题。
以下命令之间的区别是什么?是否建议使用-P0选项?
nmap -p113 scanme.nmap.org
nmap -p113 -P0 scanme.nmap.org
我一直试图找到-P0选项做什么,但是我在任何nmap选项备忘单中都找不到它。
浏览 6提问于2021-01-20得票数 0
回答已采纳
1回答
目前,我正在编写一个python脚本,它将为我自动执行zap,所以我不需要进入并手动处理字段或爬行页面。我坚持的部分是,我的脚本目前只能爬行网页登录主页。我如何让它从我的脚本登录,并开始爬行其他网页上的网页应用?
我正在测试来自的示例脚本:
#!/usr/bin/env python3
import time
from pprint import pprint
from zapv2 import ZAPv2
target = 'http://127.0.0.1' # Replace this with your target URL or IP
# Change to m
浏览 0提问于2018-07-12得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
