目录
1.安装xray 实现对皮卡丘靶场的主动和被动扫描(需要输出扫描报告)
3.说明两者联动扫描流量代理后流量走向,即上层代理服务器的工作原理
1.安装xray 实现对皮卡丘靶场的主动和被动扫描(需要输出扫描报告)
安装好xray后开扫!
主动扫描:
扫描到的内容部分展示:
被动扫描:
2.安装goby,实现对皮卡丘靶场的扫描
goby的安装使用很简单,在这里就不展示了,直接看扫描结果:
查看资产:
查看漏洞:
3.说明两者联动扫描流量代理后流量走向,即上层代理服务器的工作原理
在Xray和Burp Suite联动扫描的场景中,流量代理后的流量走向以及上层代理服务器(即Burp Suite)的工作原理可以详细阐述如下:
- 客户端请求:用户通过浏览器或其他客户端发起对目标网站的HTTP/HTTPS请求。
- 浏览器代理设置:浏览器被配置为通过Burp Suite的代理地址(如127.0.0.1:8080)发送请求。这意味着所有来自浏览器的网络请求都将首先被发送到Burp Suite。
- Burp Suite捕获请求:作为顶层代理服务器,Burp Suite捕获来自浏览器的HTTP/HTTPS请求。
- Burp Suite转发请求:Burp Suite将捕获的请求转发给Xray进行进一步处理。这通常通过设置Burp Suite的上游代理(即Xray的监听地址和端口,如127.0.0.1:8989)来实现。
- Xray处理请求:Xray接收到来自Burp Suite的请求后,进行自动化的漏洞扫描。在这一步,Xray会分析请求和可能的响应,以识别潜在的安全漏洞。
- Xray返回响应:Xray将扫描结果或修改后的请求/响应返回给Burp Suite。这可能包括漏洞报告、修改后的HTTP头或响应体等。
- Burp Suite返回给浏览器:Burp Suite将Xray的响应转发回浏览器,浏览器再展示给用户。如果响应被修改,用户将看到修改后的内容。
扫一扫
1509
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
