目录
xray
官方文档
链接:https://www.yuque.com/jarciscy/zkonow/vq52b6
xray相关知识文档
链接:https://www.yuque.com/jarciscy/zkonow
xray社区版、高级版、企业版支持的漏洞差异
SwitchyOmega(使用其代理模式)
安装
链接:https://github.com/FelisCatus/SwitchyOmega/releases
下载基于Chrome的2.5.19版本,因为我下载比其高的版本都会下载失败
打开Chrome的开发者模式,然后打开Chrome中的扩展程序,将下载的SwithyOmega拖进去,效果如下
使用
将SwithyOmega固定,这样下次打开游览器直接选择代理模式就可以使用了
打开,与xray联动
如果有漏洞才会生成文档,使用浏览器打开
BurpSuite
安装(社区版)
注意:不同版本对于JDK版本的要求不同,得适配才能安装成功,我安装的是2022.9.6版本,使用JDK17就行,图中两个都下载下来。
下载链接: https://portswigger.net/burp/releases/professional-community-2022-11-2?requestededition=community&requestedplatform=
与xray联动(充当xray的下游代理)
双击jar包运行,proxy使用默认配置
然后将xray的config.yaml中的proxy设为:http://127.0.0.1:8080,如果不使用BurpSuite记得将其删掉,否则xray无法正常扫描
另外,想查看发包情况,intercept得设为off状态。其实使用BurpSuite主要是为了看发包情况,如果没有这个需求的话可以不适用
发包信息在proxy ~> HTTP history页面查看
小细节:如果response中中文乱码的话,随便修改一种字体即可,修改位置如下
ray
一文看懂rad基础操作
链接(基本使用都在这里了): https://www.yuque.com/jarciscy/zkonow/vq52b6
注意:下载时不要使用上面文档中的链接,因为版本不是最新的会有一些使用漏洞,使用这个链接下载最新版:https://stack.chaitin.com/tool/detail?id=2
小细节:如果使用登录模式,注意修改下面的参数
与xray联动
1、打开SwitchyOmega代理
2、启动xray
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output result.html
3、启动ray(登录模式)
./rad_windows_amd64.exe -t http://域名:端口号 --wait-login -full-text-output result.txt -http-proxy 127.0.0.1:7777