Adityakr425/OIBSIP

GitHub: Adityakr425/OIBSIP

一个网络安全实习作品集仓库,展示了使用 Nmap、Nikto、Wireshark 等工具完成网络侦察、Web 漏洞扫描、流量分析和全面安全评估的全套实践项目与技术报告。

Stars: 0 | Forks: 0

# Oasis Infobyte 网络安全实习 (OIBSIP)

网络安全实习作品集
展示实用的网络侦察、漏洞评估、数据包分析和安全报告。

## 关于 本仓库包含了在 **Oasis Infobyte 网络安全实习** 期间完成的项目。每项任务均在使用行业认可的安全工具的授权实验室环境中执行,并以技术报告、截图和支持性证据进行了记录。 本仓库旨在展示实用的网络安全技能,同时遵循道德测试规范和专业的文档标准。 ## 已完成的任务 | 任务 | 标题 | 状态 | |---|---|:---:| | 任务 1 | 使用 Nmap 进行基础网络扫描 | ✅ | | 任务 2 | 使用 Nikto 进行 Web 漏洞扫描 | ✅ | | 任务 3 | 使用 Wireshark 进行网络流量分析 | ✅ | | 任务 4 | 全面网络安全评估 | ✅ | ## 📸 项目展示 ### 任务 1 – 基础网络扫描 使用 **Nmap** 执行网络侦察,以识别活动主机、开放端口和运行中的服务。

### 任务 2 – Web 漏洞扫描 在受控实验室环境中,使用 **Nikto** 对 DVWA 和 Metasploitable 进行 Web 漏洞评估。

### 任务 3 – 网络流量分析 使用 **Wireshark** 捕获并分析实时网络流量,以检查协议、会话和通信模式。

### 任务 4 – 全面网络安全评估 最终评估结合了侦察、漏洞扫描和数据包分析,以评估实验室环境的整体安全状况。

## 仓库结构 ``` OIBSIP/ │ ├── CyberSecurity-Task1-Basic-Network-Scanning/ ├── CyberSecurity-Task2-Web-Vulnerability-Scanning/ ├── CyberSecurity-Task3-Network-Traffic-Analysis/ └── CyberSecurity-Task4-Full-Network-Security-Assessment/ ``` ## 工具与技术 - Nmap - Nikto - Wireshark - Kali Linux - DVWA (Damn Vulnerable Web Application) - Metasploitable 2 - Git & GitHub - Markdown ## 展示的技能 - 网络侦察 - 服务枚举 - 操作系统检测 - Web 漏洞评估 - 数据包捕获与协议分析 - TCP 握手分析 - HTTP、DNS、ICMP、TLS 和 SSH 流量检查 - 风险评估 - 安全文档编写 - 技术报告撰写 - 安全修复规划 ## 主要发现 在已完成的任务中,评估发现了: - 开放的网络服务和暴露的端口 - 过时的 Apache 和 PHP 版本 - 缺失的 HTTP 安全标头 - 启用的 HTTP TRACE - 启用的目录列表 - 可访问的 phpMyAdmin 界面 - 公开的 phpinfo() 页面 - 数据包分析期间捕获的网络侦察活动 所有发现均是在授权的教育实验室环境中识别的。 ## 证据 每个任务文件夹包含: - README 文档 - 技术报告 - 截图 - 扫描结果 - 数据包捕获证据(如适用) ## 道德声明 本仓库中记录的所有活动均完全在出于教育目的的授权实验室环境中进行。未对任何未经授权的系统或生产环境进行扫描、测试或利用。 ## 学习成果 此次实习增强了以下方面的实践知识: - 网络安全评估 - 漏洞识别 - 流量分析 - 安全报告 - 风险优先级排序 - 专业文档编写 - 负责任且符合道德的安全测试 ## 作者 **Aditya Kumar** 网络安全实习生 Oasis Infobyte 实习 ## 致谢 感谢 **Oasis Infobyte** 提供实用的网络安全任务,鼓励使用行业标准工具进行实践学习和专业文档编写。
标签:AES-256, CTI, 后端开发, 实验报告, 密码管理, 插件系统, 数据统计, 漏洞评估, 端口扫描, 网络安全, 网络流量分析, 防御加固, 防御绕过, 隐私保护