xray、SwichyOmega、BurpSuite、ray的相关使用

已于 2022-11-30 15:59:10 修改
阅读量1.6k 收藏 1
点赞数
文章标签: 网络安全 系统安全
于 2022-11-30 15:18:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S541J520/article/details/128110719
版权

目录

xray

官方文档

链接:https://www.yuque.com/jarciscy/zkonow/vq52b6

xray相关知识文档

链接:https://www.yuque.com/jarciscy/zkonow
xray社区版、高级版、企业版支持的漏洞差异
在这里插入图片描述

SwitchyOmega(使用其代理模式)

安装

链接:https://github.com/FelisCatus/SwitchyOmega/releases
下载基于Chrome的2.5.19版本,因为我下载比其高的版本都会下载失败
在这里插入图片描述
打开Chrome的开发者模式,然后打开Chrome中的扩展程序,将下载的SwithyOmega拖进去,效果如下
在这里插入图片描述

使用

在这里插入图片描述
在这里插入图片描述
将SwithyOmega固定,这样下次打开游览器直接选择代理模式就可以使用了
在这里插入图片描述
在这里插入图片描述
打开,与xray联动
在这里插入图片描述
如果有漏洞才会生成文档,使用浏览器打开
在这里插入图片描述

BurpSuite

安装(社区版)

注意:不同版本对于JDK版本的要求不同,得适配才能安装成功,我安装的是2022.9.6版本,使用JDK17就行,图中两个都下载下来。
下载链接: https://portswigger.net/burp/releases/professional-community-2022-11-2?requestededition=community&requestedplatform=

在这里插入图片描述

与xray联动(充当xray的下游代理)

双击jar包运行,proxy使用默认配置
在这里插入图片描述
然后将xrayconfig.yaml中的proxy设为:http://127.0.0.1:8080,如果不使用BurpSuite记得将其删掉,否则xray无法正常扫描
在这里插入图片描述
另外,想查看发包情况,intercept得设为off状态。其实使用BurpSuite主要是为了看发包情况,如果没有这个需求的话可以不适用
在这里插入图片描述
发包信息在proxy ~> HTTP history页面查看
小细节:如果response中中文乱码的话,随便修改一种字体即可,修改位置如下
在这里插入图片描述

ray

一文看懂rad基础操作

链接(基本使用都在这里了): https://www.yuque.com/jarciscy/zkonow/vq52b6
注意:下载时不要使用上面文档中的链接,因为版本不是最新的会有一些使用漏洞,使用这个链接下载最新版:https://stack.chaitin.com/tool/detail?id=2
小细节:如果使用登录模式,注意修改下面的参数
在这里插入图片描述

与xray联动

1、打开SwitchyOmega代理
2、启动xray

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output result.html

3、启动ray(登录模式)

 ./rad_windows_amd64.exe -t http://域名:端口号 --wait-login -full-text-output result.txt  -http-proxy 127.0.0.1:7777
季君贤
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BurpSuite浏览器代理插件使用(附switchyomega与foxyproxy浏览器代理插件)
悦分享
11-05 1991
浏览器插件: 通常情况下,用户通过浏览器浏览网页,通过浏览器(客户端)与服务器进行交互,既相互进行通信。若要想分析客户端和服务器交互的具体信息,就需要一个人当个中介(中间人),可以拦截两个人的信息,也可以相互转发。就是我们所说的设置代理,而Burpsuite在这里就充当一个中间人的身份。Burp Suite是以拦截代理的方式,通过拦截HTTP/HTTPS流量,充当浏览器和服务器的中间人,对数据包进行修改、重放等处理,以达到测试目的。 代理工作原理:一般针对采用HTTP协议的Web应用程序的渗透测试,直接设置
xray1.3.3高级个人自用全本.zip
11-09
xray高级,lincense,可使用到2099年。全本(win,mac,linux)使用。个人自用本。
谷歌安装SwitchyOmega burp联动
weixin_51387754的博客
10-26 1403
安装步骤 下载https://github.com/FelisCatus/SwitchyOmega/releases 删除后 proxy代理设置最后点应用选项 尝试使用
【网络】Burpsuite学习笔记
最新发布
qq_26127905的博客
04-17 1046
渗透工具–Burp Suite简介、下载和安装或靶机、软件搭建:05—Burp Suite工具的安装与使用(Windows环境)
kindle的xray怎么用_xray 使用说明&高级领取方式
weixin_30608641的博客
02-06 1292
检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻...
抓包——你用Burp Suite + SwitchyOmega居然抓不到鱼???
algae
04-14 4656
搭建本地靶场之后,代理端口什么的都设置好了,用Firefox+SwitchyOmega操作,抓包没有反应!!! 此刻的心情可以体会… 最后发现原因 SwitchyOmega默认不代理的地址列表中有 localhost 127.0.0.1 把这些本地地址去掉就好 操作成功! ...
xray run with burpsuite
12-08
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,此为xray联动burpsuite自动运行脚本:自动生成证书、按照日期自动备份历史报告。
awvs、xray、burp安装使用手册集合.doc
04-27
本人学习中亲自整理awvs、xray、burp安装使用手册
xray_run_with_burp.zip
08-19
xray 不开源,直接下载构建的二进制文件即可,仓库内主要为社区贡献的 poc,每次 xray 发布将自动打包。此脚本主要适合自动启动xray,然后进行burp配置。
awvs13_batch_py3:针对AWVS扫描器开发的批量扫描脚本,支持联动xray,burp,w13scan等被动批量
03-20
支持结合被动扫描器进行配置扫描,如: xray , w13scan , burp等扫描器 支持一键删除所有任务 通过配置awvs_config.ini文件,支持自定义各种扫描参数,例如:爬虫速度,排除路径(不扫描的目录),各种cookie ,...
OrderbyHunter:一款辅助探测Orderby注入漏洞的BurpSuite插件,Python3编写,适用于上xray等扫描器被ban的场景
05-16
一款辅助探测Orderby注入漏洞的BurpSuite插件,Python3编写,适用于上xray等扫描器被ban的场景 1. 支持Get/Post型请求参数的探测,被动探测,对于存在Orderby注入的请求将会在HTTP Histroy里标红 2. 自定义排序参数...
xray高级1.4.1.zip
11-09
支持xray最新 1.4.1。目前可以在linux,windows上正常使用。个人使用,仅供学习请勿做违法的事
xray1.9.3最新社区高级包含722POC
10-28
更新日志 做了一些优化 优化扫描效率 增强子域名收集功能 增加了一些功能 添加burp的history导出文件转yml脚本的功能 log4j2-rce的检测
brup和对应的chorme代理SwitchyOmega
01-14
brup解压,和对应的chorme的代理服务,SwitchyOmega
burp swithOmega 配合抓https的包 爬坑
weixin_30781631的博客
09-10 494
其实证书导入教程按其他博客来接好, 重要的是SwithOmega 代理选项要选抓http的包,不要选https, 原理 浏览器还认为是HTTP的包,请求到BURP后做了HTTPS封装 我在胡扯 以后研究下https 转载于:https://www.cnblogs.com/0x636a/p/11498552.html...
BurpSuite分析https与Chrome浏览器设置
lifeng_dc的博客
01-09 2194
目录一、安装BurpSuite、Chrome并安装SwitchyOmega插件二、打开https页面出错三、在BurpSuite中导出证书四、在Chrome中导入证书四、导入成功后重启Chrome即可愉快地抓包了 一、安装BurpSuite、Chrome并安装SwitchyOmega插件 操作过程略,下图主要是设置好端口 二、打开https页面出错 三、在BurpSuite中导出证书 导出到桌面a.der 四、在Chrome中导入证书 四、导入成功后重启Chrome即可愉快地抓包了 ..
渗透必学神器:BurpSuite教程(一)
2301_77732591的博客
05-24 834
Burp Suite (简称BP,下同)是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。从本节开始将为大家陆续带来BP各个模块的使用说明。
BurpSuite使用教程·代理抓包篇
大河之犬的博客
06-29 1062
当我们启动Burp Suite时,默认会监听本地回路地址的8080端口,除此之外,我们也可以在默认监听的基础上,根据我们自己的需求,对监听端口和地址等参数进行自由设置。当点击【Add】按钮时,在弹出的匹配或替换规则输入对话框中我们可以看到,它可以对请求和返回消息的消息头,消息体、请求参数名、请求参数值、请求的第一行进行匹配和替换。同时也可以改变请求消息的拦截设置,如不再拦截此主机的消息、不再拦截此IP地址的消息、不再拦截此种文件类型的消息、不再拦截此目录的消息。有流经Burp Proxy的消息,都会在。
xray编写 burpsuite
08-22
Xray并不是编写Burp Suite,而是与Burp Suite进行联动使用的一款安全工具。它可以作为Burp Suite的插件进行使用,用于发现Web应用程序中的安全漏洞。首先,我们需要在Burp Suite中配置Xray的代理。通过Burp Suite的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值