- 发布于 2天前
长亭-运营仙子🧚♀️。春风拂面,万象更新在这个崭新的2025年,长亭社区新春版作者征集活动正式启航啦!无论你是技术达人还是写作新手,我们为你精心准备了丰厚的奖励和专属福利。还在等什么?快搭上这趟新年创作专列,加入我们的作者群,解锁海量福利,让创作才华轻松变现,书写属于你的技术新... 长亭-运营仙子🧚♀️。
47
3
2 - 发布于 5天前 长亭-运营仙子🧚♀️。 长亭-运营仙子🧚♀️。 36 7 5
- 发布于 5天前 长亭-运营仙子🧚♀️。 长亭-运营仙子🧚♀️。 50 8 7
- 发布于 2022-12-27 08:04
天明
洞鉴的产品,通过docker来实现内部功能的划分与通信 管理节点容器 容器名称 容器作用 对外开放端口 端口作用 xray-openvpn-server openvpn服务端,与各个引擎节点进行连接 1194/UDP vpn 服务 serve... 503 9 2 - 发布于 2023-01-06 07:34扫描目标:扫描对象是代理中收集到的http请求 扫描对象:适用于SDL/精细化web漏洞探测场景、通用漏洞扫描插件效果最好,也会执行POC类漏洞探测插件,需要人工操作。 本章为简易说明,旨在提供第一次扫描的步骤,详细功能说明可以移步后续BBS文档 开始你的... 1171 5 2
- 发布于 2023-03-14 03:59一个漏洞会被主动扫描检出,检出的这些URL 首先会经历两个步骤 1: 爬取 2:目录探测与遍历 在确认站点存活的情况下,爬虫会对扫描目标的根目录,进行指纹探测,尝试识别服务类型,同时,如果开启的是浏览器爬虫,爬虫会同时对页面的表单与链接、以及执行其中的JS... 367 3 4
- 发布于 2023-05-12 09:50
zzkk背景介绍: 洞鉴作为一款先进的漏洞扫描器,发现漏洞能力是毋庸置疑的。随着用户量的增加会出现一些个性化需求,洞鉴自定义POC很好的满足了这类用户需求; 案例: 某政治敏感客户发现网页被篡改存在一些非法词汇,这些汉字直接写入在html静态文件中,既不是漏洞也不... zzkk 198 12 1 - 发布于 2023-05-04 02:03
午夜幽魂
请问下各位大佬 问题:前期单台部署洞鉴后,所有的任务都是通过admin账号创建的,扫描结束后资产也就自动同步生成了,也是属于admin账号。后期用户需要根据不同的业务管理员创建不同的业务管理员账号,将现有的资产、任务分配给新创建的业务管理员账号。目前发现新... 171 3 3 - 发布于 2023-03-14 03:41目前洞鉴中的漏洞权重为 99%——原理验证(POC) 75%——特征检测 50%——版本匹配 说明: POC:模拟攻击过程进行漏洞探测。 版本匹配:获取目标组件的版本号,在漏洞库中进行匹配,确信度较低。 特征检测:获取目标的某些特... 289 5 4
- 发布于 2023-02-27 09:28一:白皮书 1.产品白皮书 二:产品手册 产品手册会随着产品版本更新而更新,因而具有时效性,本章提供为最新稳定版(22.03.102) 1.软件版部署手册 2.硬件版装机手册 3.用户操作手册(使用手册) 4.OpenAPI说明文档 三:交付文档 1.产品... 1980 3 2
- 发布于 2023-01-06 07:45本贴为方便浏览洞鉴产品相关知识点而创建的导航贴,会随内容同步更新: 安装部署 安装部署(软件) 安装部署(硬件) 开启在线升级 场景配置(简单使用场景说明) 基础服务扫描(主机扫描) Web扫描(基础 Web 漏洞扫描) 被动 Web 扫描(代理) ... 814 4 2
- 发布于 2023-01-06 07:07扫描目标:扫描的对象是web站点 扫描对象:适用于对web站点进行精细化扫描的场景,如细致的排查SQL注入、XSS等、通用漏洞扫描插件效果较好,也会执行POC类漏洞探测插件。 本章为简易说明,旨在提供第一次扫描的步骤,详细功能说明可以移步后续BBS文档 开... 304 4 1
- 发布于 2023-01-05 11:28扫描目标:主机 IP 地址、域名。 适用场景:适用于风险普查的场景、扫描的对象是主机的开放端口(服务)。 本章为简易说明,旨在提供第一次扫描的步骤,详细功能说明可以移步后续BBS文档 开始你的第一次Xray主机扫描 简易开始: 第零步:打开基础服务扫描: ... 391 4 1
- 发布于 2022-12-28 08:17一、扫描影响网络通信 1.轻微时可以采用降低扫描并发,比如通过修改任务控制参数来降低扫描并发 2.严重时可以关闭扫描任务 3.紧急时可以关闭扫描引擎机器或者通过断开扫描引擎的网络 二、扫描影响目标业务 Web 漏洞扫描类产品,其原理是基于爬虫进行信息收... 42 7 1
- 发布于 2022-12-28 08:10一、扫不出漏洞怎么办? 1. 排查网络连通性 Web 站点详情有请求和响应,如果没有请求或者请求不对劲,就存在网络问题。 检查引擎到扫描目标的网络连通性 三层连通性:ping 目标 四层连通性:telnet ip port 七层连通性:如果是 HTTP(S... 494 8 1
- 发布于 2022-12-28 07:19一、硬件串口使用指南 1.接口位置 硬件版机器前面板左下角上标有CONSOLE 字样的网线插口 注意不要和 MGMT 管理口弄混 2.连接方式 USB 转 DB9 线缆 + DB9 转 RJ45线缆 USB 转 RJ45 线缆 注:部分机型随机赠送DB9 ... 485 8 1
- 发布于 2022-12-27 06:30洞鉴产品支持在线升级,但是需要做相关配置&注册 若产品出现“请求失败,上游升级平台未设置”,则需要在洞鉴后台进行相关配置 确保管理节点至少为 21.11.001 版本 如果管理节点主机上同时也部署了引擎节点,则需要判断是否需要更新 openvpn cl... 610 10 2
- 发布于 2022-12-27 04:20洞鉴的管理端与引擎端,采用Openvpn的方式进行通信,相关通信方式,以及端口说明如下: 字段说明 字段 含义 Engine IP 引擎节点IP Mangagement IP 管理节点IP Service IP 被扫描的业务IP段 ... 603 8 1
- 发布于 2022-12-27 03:33各位师傅们好,欢迎来到X-Ray安全评估系统安装部署-软件版部署章节,本次教程中相关版本号仅做举例,实际以安装时的安装版本号为准。 本文会以常见安装步骤作为举例,如有完整部署文档需求可咨询长亭技术支持人员获取。 安装前准备 1.系统安装涉及管理节点安装和引... 1500 13 1
- 洞鉴扫描结果筛选咨询已反馈发布于 2023-11-15 08:28
Chilimango洞鉴扫描结果的主机,是否可以通过网段筛选,主机数太多有70多万台不方便筛选,输入了/24网段的后缀无法筛选 Chilimango 144 0 0 - 发布于 2024-06-17 09:04
今天你喝水了吗长亭牧云(CloudWalker)产品白皮书(无水印版).pdf牧云(CloudWalker)产品PPT.pptx雷池Safeline产品白皮书.pdf雷池产品主打PPT.pptx万众-洞鉴(X-RAY)安全评估系统【基础工具版】_产品白皮书.pdf万众-... 今天你喝水了吗 349 2 0
看了这么久,不如立即加入我们吧!
在长亭社区,有全产品案例资料,有行业技术专家,进行交流分享。欢迎加入!
