Xray和BS联动扫描

最新推荐文章于 2023-12-01 13:49:06 发布
最新推荐文章于 2023-12-01 13:49:06 发布
阅读量485 收藏 3
点赞数
分类专栏: 网络安全 文章标签: 测试工具 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_like_ctrl/article/details/126435252
版权

Xray 是一个强大 web 安全漏洞扫描的工具。


怎么打开 Xray ?

  1. 用终端打开 PowerShell ,输入 Xray 所在的地址 (本演示是用 Windows Terminal )

  1. 然后输入 xray , 再按一遍 tab , 终端会自动补全,再加上version , 回车会出现 Xray 版本信息

  1. 如果想要进行单个网页简单的扫描
.\xray_windows_amd64.exe webscan --url http://example.com/?a=b --html-output single-url.html

既然搜索 web 漏洞如此的强大,那么我们为何要好BS进行联动呢?

因为如果我们想要单个界面逐个测试,同时验证漏洞是否可执行,那么就需要 BS作为中间人,把数据传到 Xray , 我们就可以根据 Xray 给的漏洞提示,结合 BS 进行漏洞可行性测试


演示步骤

  1. 打开 BS , 设置代理,此操作是为了向 Xray 传输数据

  1. 接着我们向 Xray 设置监听,用来接收BS收到的数据
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output test1.html

正常监听应该是以下显示

  1. 如何验证可行性? 接下来就要请我们的老朋友 小皮 和 DVWA 上场了

如何部署就不详细说了,网上一抓一大把

  1. 打开 FireFox 配置好代理,在这里我用的是 SwitchyOmega 这个来实现实时切换代理

我们登录进去 DVWA 之后,我们就可以在终端看见 Xray 进行了文件目录扫描

  1. 随便进入了网页,比方说 sql 注入,随便写了几个字符上交(为了演示 DVWA 难度为 Low), 此时 Xray 进行了漏洞提示

我们可以根据 Payload 输入测试

  1. 我们可以 BS 打开监听,输入同样的字符

然后我们可以根据箭头修改值

以上只是提供使用的基础思路,这种方式同样可以利用在 XSS ,文件上传, XXE 漏洞等

就要看使用者对于漏洞的理解和软件的理解

真不想起名TAT
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
扫描器(xray和bp联动)
m0_56578216的博客
10-12 701
扫描器分为对web的扫描器和对主机的扫描器。
XRAY 使用方法归纳
weixin_68177269的博客
11-29 1917
打开webscan功能扫描web漏洞,同时监听本机7891端口目的是与burp结合。在浏览器管理证书选项-受信任的根证书颁发机构中导入该证书。(命令中的网址可以是ip地址,也可以是域名地址)第一次实现扫描功能需要将生成的证书导入到浏览器。使用基础爬虫爬取,并对爬取连接进行漏洞扫描。运行该命令之后,会在目录下生成一个证书。之后就会在该目录生成漏洞信息的文件。打开xray所在目录,打开终端。二、被动扫描(与burp结合)1.打开端口监听,导入证书。同样在终端中输入命令。
xray:漏洞扫描利器
zkaqlaoniao的博客
11-07 4920
长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
xray使用初试-扫描登录后的APP
u011975363的专栏
05-06 4437
平时用的扫描器一般是AWVS,appscan等,属于主动扫描,但对于登录后的各种功能都不方便扫描,今天经同事指导,认识了xray扫描器,利用该扫描器配置代理对登录后的app进行了扫描,效果还不错,因此记录下来与大家分享。
xray扫描器的使用 (长亭科技公司创造)
yyj1781572的博客
11-27 8954
xray扫描器的使用 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具
【网安神器】Xray使用
过期的秋刀鱼
12-01 1279
如果用的是代理模式,只要浏览器是登录状态,那么漏洞扫描收到的请求也都是登录状态的请求。代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。爬虫模式是模拟人工去点击网页的链接,然后去分析扫描,和代理模式不同的是,爬虫不需要人工的介入,访问速度要快很多,但是也有一些缺点需要注意。在浏览器使用 https 协议通信的情况下,必须要得到客户端的信任,才能建立与客户端的通信。
xray批量扫描Python脚本
05-26
使用python语言编写的,xray附件工具,可以实现针对大量url进行批量扫描。 1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行); 2、在当前目录下添加一个url.txt,将需要扫描的url粘贴...
pppXray:Xray批量化自动扫描
05-12
pppXray 作用: Xray批量化自动扫描 使用方法: 一,在target.txt里按行...但为了方便初学安全的小伙伴更方便使用xray,参考之前的经验,在脚本中兼容专业版和社区版,以及添加分类的功能,大伙儿就不用点开每个漏洞
xray与burp联动 挖掘
m0_65247093的博客
05-10 2712
目录 0x0Axray基本介绍与使用 0x0a xray官网 0x0b安装配置 0x0cxray(社区版)的基本使用 0x01主动扫描(切记授权) 0x02 被动扫描 0x0d xray红队版 0x01子域名搜集 0x02 专项扫描 等等... 0x0B burp与xray的联动 0X01抓取https流量 0x02 burp为xray的上游: 0x03 burp为xray的下游:(安装jar插件) 总结 ;如上不管是burp作为xray的前后端 效果都不是太好(推荐有...
漏洞扫描工具xray+批量调用xray脚本
04-09
智能信息收集:Xray在漏洞扫描前会对目标站点进行智能信息收集,以便更好地进行漏洞检测和利用。 多种漏洞利用方式:Xray提供多种漏洞利用方式,包括HTTP请求、JavaScript、SQL注入等,可以有效规避防御措施。 以下...
常规漏洞检测工具-xray(三)
siu~
08-03 315
xray 是一款功能强大的安全评估工具。
目录,系统,网站漏洞扫描工具
m0_65096687的博客
09-27 1409
yujian是一款可以进行端口扫描和目录扫描的软件,图形化界面,使用也比较简单,例如,今天使用的是它的目录扫描。yujian针对目录扫描有它自己默认的字典,通过字典对其网站目录进行扫描这里要注意目录扫描中GET和HEADGET和HEAD差不多,都是HTML中的请求方式,但HEAD只反映响应头,而GET除了返回HEAD的信息,还有文件内容,我们如果只是对目录进行探测(该目录是否存在),就可以使用HEAD,这样扫描的速度也相较GET快。
Xray 漏洞扫描工具使用方法
m0_49936858的博客
08-22 3590
使用XRAY进行主动扫描和被动扫描(window) 下载地址: Github: https://github.com/chaitin/xray/releases 运行 xray 需要在 powershell 中,在 powershell 中 xray 可以对测试结果进行格式化输出,方便 我们查看分析。 ———————————————— 版权声明:本文为CSDN博主「盐茶Tea」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.n
渗透测试培训必会工具xray扫描器被动扫描的使用(二)
01-12 838
本例我们使用kalilinux,以及kali下的burpsuite结合来使用。然后配置proxy模块以及浏览器的地址,我们来进行抓包。我们在随便点击几个注入链接,观察结果变化。然后我们来配置 burpsuite 工具。扫描结束后,ctrl+c结束,查看报告。现在我们放开包,观察xray扫描过程。承接上篇,这次我们讲解被盗扫描。
x-ray之第三篇-代理模式进行登陆后的网站扫描
千寻的博客
03-29 3518
使用xray代理模式进行漏洞扫描 代理模式下的基本架构为,扫描器作为中间人, 首先原样转发流量,并返回服务器响应给浏览器等客户端, 通讯两端都认为自己直接与对方对话,同时记录该流量, 然后修改参数并重新发送请求进行扫描。 第一步 生成CA-证书 在浏览器使用 https 协议通信的情况下,必须要得到客户端的信任,才能建立与客户端的通信。 这里的突破口就是 ca 证书。只要自定义的 ca 证书得到了客户端的信任,xray 就能用该 ca 证书签发各种伪造的服务器证书,从而获取到通信内容。 运行命令之后
漏洞扫描工具——xray使用方法
初岄的博客
03-24 3055
漏洞扫描工具——xray使用方法
漏洞扫描-Xray教程
m0_72125469的博客
06-04 8357
Xray漏扫工具:主动、被动盲打、POC。
火狐配置使用xray漏洞扫描器基础指南
qq_46145027的博客
06-02 3145
xray是一款非常好用的漏洞扫描器,可以帮助我们扫描发现对应网站上的漏洞,下面以免费的社区版为例记录一下在火狐上的配置和使用的过程。
xray扫描器扫描结果整理
thatqier
08-16 7079
github地址:点击前往 xray扫描器生成的json文件进行处理,另存为csv,并进行初步误报筛选 #!/usr/bin/python # -*- coding: utf-8 -*- """ @version: 0.1 @author: thatqier @site: 1 @file: xray.py @time: 2019/8/15 11:54 PM """ import jso...
xray和burp联动
最新发布
08-27
Xray和Burp Suite是网络安全领域常用的工具组合,它们可以协同工作来提高渗透测试的效率。Xray是一款Web应用程序漏洞扫描器,它主要用于自动化地发现潜在的安全漏洞,比如SQL注入、跨站脚本(XSS)、文件包含等。 Burp Suite是一个更全面的工具集,包括拦截器(Interceptor)、代理服务器(Proxy)和Repeater等功能。它在攻击链中通常扮演着中间人角色,可以: 1. **拦截流量**:Burp Suite的拦截器模式允许你在HTTP请求发出到目标服务器之前查看和修改数据,这对于执行Xray发现的漏洞利用至关重要。 2. **复现漏洞**:当Xray发现一个漏洞,并提供了一条ID或其他标识符时,你可以通过Repeater功能手动发送相同的请求,验证漏洞是否依然存在。 3. **修改响应**:对于已经识别出的漏洞,可以在Burp Suite中调整响应内容,进一步观察系统的反应或者尝试不同的攻击向量。 两者结合使用时,Xray作为预扫描器提供初步的漏洞信息,然后Burp Suite作为深入测试工具帮助攻击者验证和利用这些漏洞。这样的联动有助于黑客进行细致入微的安全评估并提升测试覆盖率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值