xray被动扫描和主动扫描
主动扫描
被动扫描
使用goby实现对pikachu的扫描
Xray和burp联动
- 代理设置:通常情况下,Xray会配置为监听一个端口,Burp的代理服务器则通过该端口将流量转发给Xray。例如,Burp Suite的用户浏览器配置使用Burp的代理,而Burp再配置通过Xray的代理进行二次转发。
- 流量拦截与转发:
- 当用户在浏览器中发送HTTP/HTTPS请求时,流量首先通过Burp Suite的代理。
- Burp可以拦截请求,用户可以手动修改、查看这些请求。修改完成后,Burp会将流量继续转发到Xray的代理端口。
- Xray接收到流量后,对这些请求进行安全性分析,并根据其内置的规则扫描漏洞。
- 被动扫描:Xray可以通过Burp Suite的流量被动进行漏洞检测,无需用户手动干预。
- 主动扫描:在联动模式下,Xray也可以根据Burp的流量生成一些自动化的安全请求,进一步测试目标站点的安全性。