Daily Plan

更新: 5/3/2025 字数: 0 字 时长: 0 分钟

#todo

• 每日任务 ✅ 2024-05-21
• Github同步修好
• 准备晚上讨论班
• Dojo了解

Daily Study

更新: 5/3/2025 字数: 0 字 时长: 0 分钟

主动扫描和被动扫描的区别

web漏洞扫描器 web漏扫的工作大致可以分为三个阶段：页面爬取——探测点发现——漏洞检测 主要有主动扫描器和被动扫描器两种

主动扫描： 输入某个URL，然后由扫描器中的爬虫模块爬取所有链接，对GET、POST等请求进行参数变形和污染，进行重放测试，然后依据返回信息中的状态码、数据大小、数据内容关键字等去判断该请求是否含有相应的漏洞

被动扫描： 在进行手动测试的过程中，代理将流量转发给漏洞扫描器，然后再进行漏洞检测

区别： 被动扫描不进行大规模的爬虫爬取行为，不主动爬取站点链接，而是通过流量、代理等方式去采集测试数据源

优势： 被动扫描省去了爬虫的阶段，可以大大减少测试时间

开源的被动扫描器： W13Scan，Xray，myscan

Daily Problem

更新: 5/3/2025 字数: 0 字 时长: 0 分钟

GPT API接口

有没有不要钱的GPT模型的API接口？ 开源GPT还需要接口收费吗？ 开源GPT是否需要我自己的模型训练啊？