X-ray扫描器与BurpSuite联动

最新推荐文章于 2024-05-13 15:47:17 发布
最新推荐文章于 2024-05-13 15:47:17 发布
阅读量215 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79441074/article/details/134835242
版权

实验环境

        testfire.net

        xray

        burpsuite

X-ray配置

在xray目录下点击在终端中打开开启监听

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output 2.html

参数说明:

        webscan                页面扫描

        --listen         ·          监听端口

        --html-output        输出文件,后面接文件名 

开启监听后状态

 BurpSuite设置下游代理

添加下游代理服务器设置由于翻译问题,bp中写的是上游代理服务,可以理解为bp自己本身作为上游代理服务器

联动使用

打开bp插件设置

访问页面

成功扫描出漏洞

HSY233233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xray与burp联动 挖掘
m0_65247093的博客
05-10 2708
目录 0x0Axray基本介绍与使用 0x0a xray官网 0x0b安装配置 0x0cxray(社区版)的基本使用 0x01主动扫描(切记授权) 0x02 被动扫描 0x0d xray红队版 0x01子域名搜集 0x02 专项扫描 等等... 0x0B burp与xray联动 0X01抓取https流量 0x02 burp为xray的上游: 0x03 burp为xray的下游:(安装jar插件) 总结 ;如上不管是burp作为xray的前后端 效果都不是太好(推荐有...
Xray和Burp联动
xiaoheizi的博客
06-12 7022
业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试同时进行,可以将xray与burp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,就可以接收到漏洞了。xray根目录打开cmd命令行输入:.\xray.exe webscan –listen 127.0.0.1:8989 –html-output “自己的桌面路径\xray.html”命令意思:配置代理进行被动扫描,即本地8989端口进行流量监听,并把流量监听挖掘到的漏洞详情保存到桌面的xray.html文件内。
xray bp联动
weixin_53316511的博客
06-09 3286
BPxray联动 打开BP找到User options 然后看到Upstream Proxy Servers Add添加 端口可以不用填7777(和xray监听端口对应) 第一行可以选着不填 设置完成后 打开xray和浏览器(浏览器需要开BP代理,BP代理常规设置即可,不用修改)看一下效果 流量就会经过BP 然后xray帮我们扫描 这样岂不美哉 ...
Xray扫描器与BrupSuite联动
认真走好每一小步
07-25 1634
一款很顶的扫描器
xray安装与bp组合使用-被动扫描
weixin_42786460的博客
10-14 730
xray安装与bp组合使用-被动扫描
主动扫描和被动扫描的区别
baidu_38844729的博客
10-14 9368
web漏洞扫描器 web漏扫的工作大致可以分为三个阶段:页面爬取——探测点发现——漏洞检测 主要有主动扫描器和被动扫描器两种 主动扫描: 输入某个URL,然后由扫描器中的爬虫模块爬取所有链接,对GET、POST等请求进行参数变形和污染,进行重放测试,然后依据返回信息中的状态码、数据大小、数据内容关键字等去判断该请求是否含有相应的漏洞 被动扫描: 在进行手动测试的过程中,代理将流量转发给漏洞扫描器,然后再进行漏洞检测 区别: 被动扫描不进行大规模的爬虫爬取行为,不主动爬取站点链接,而是通过流量、代理等方式去采
BurpSuite-Xkeys:Burp Suite扩展程序,用于从网页中提取有趣的字符串(密钥,机密,令牌等)
03-20
Xkeys(BurpSuite扩展) 描述 Burp Suite扩展程序,用于从网页中提取有趣的字符串(密钥,机密,令牌等)。并将它们列为信息问题。 类型:无源扫描仪 设置 通过在Burp Suite的“扩展程序”下的“选项”选项卡中提供...
BurpSuite-collections:BurpSuite收集:包括不限于 Burp 文章、破解版、插件(非BApp Store)、汉化等相关教程,欢迎添砖加瓦---burpsuite-pro burpsuite-extender burpsuite cracked-version hackbar hacktools fuzzing fuzz-testing burp-plugin burp-extensions bapp-store brute-force-attacks brute-force-p
04-24
Burp-Suite-collections BurpSuite 相关收集项目,插件主要是非BApp Store(商店) 所有的破解汉化或者使用burpsuite都是在你配置好了Java环境的前提下!!! burpsuite pro 1.37 crack 破解: 打包了基本的burp,...
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用...
lilifengcode#Burpsuite-Plugins-Usage#Burpsuite插件之sqlmap4burp-plu
07-25
1.抓包,鼠标右键 选择图中“红框的选项” 2.弹出如下窗口 3.点击OK
xray联动bp
weixin_52963334的博客
10-16 180
bp中打开useroptions标签找到upstream proxy serbers,点击add添加上游代理以及作用域。首先xray建立起webscan的监听。在浏览器中使用burp的代理。
xray安装,图形化界面以及和bp联动
strider1123的博客
08-06 799
这两天学的乱起八糟的,本来是学反序列化,奈何太穷只能白嫖别人的ctfshow,做着做着发现环境没了掉线了,加上php基础不太好断断续续的没学啥玩意,就先放一边瞅了瞅php基础,顺带补之前互联网协议啥的作业 也忘了咋回事就想起来装xray了 直接下载或者是下载之后传上去:https://github.com/chaitin/xray 以及图形化:https://github.com/4ra1n/s...
扫描工具xary
最新发布
m0_73481504的博客
05-13 404
目的是可以从bp清晰的看到访问的流量包,发到xray后会这些流量包进行扫描,鼠标点击目标哪个功能就会进行功能点的扫描。浏览器将流量传给bp8080端口,再从bp传给xray7777端口,最后到服务器。设置完成后就可以点网页上的功能点,就可以出根据功能点扫描出结果。选择对应的漏洞有详细的数据分析并回到目标网站进行验证。需要xray证书先去目录下删除原证书。退出后自动生成出结果。
xray的安装方式与联动burp
Dagger_S的博客
08-25 2056
xray的shell与图形化两种安装方式包括链接与其简单的使用方法
xray和burp联动
xhscxj的博客
10-25 3368
xray下载安装先通过PowerShell打开xray所在的目录,运行,生成yaml文件genca在目录下生成证书生产证书后将证书导入浏览器导入后在本地安装一下。
使用 Burpsuitexray 进行联动
gaomei2009的专栏
08-03 1903
使用 Burpsuitexray 进行联动
Burpsuite+xray梦幻联动(超详细版)
Curry_live的博客
04-29 7947
让我们一起坚守网络的一方安全
Xray+burp联动使用(被动扫描)
热门推荐
single_g_l的博客
04-28 1万+
一、Xray工具 1、Xray概念 Xray是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广、代码质量高高级可定制、安全无威胁都是它的特点。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持;编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性;xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 2、下载..
java -jar /opt/burpsuite.jar
12-07
以下是使用java -jar命令运行Burp Suite的步骤: ```shell java -noverify -Xbootclasspath/p:/opt/Burpsuite/burp-loader-keygen-2.jar -jar /opt/Burpsuite/burpsuite_pro_v2.1.jar ``` 请注意,这里的路径应该根据你的实际情况进行更改。如果你遇到了java.lang.NoClassDefFoundError错误,请确保你的类路径,并且你的Java版本与Burp Suite兼容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值