xary 扫描器教程与Burpsuite的联动一条龙服务

于 2024-07-30 21:20:04 发布
阅读量313 收藏 2
点赞数 6
文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WLWB9277/article/details/140798778
版权

下载地址:xray community

下载好后有好几个系统版本,根据自己的情况安装。

安装好后有这样几个配置文件。

一、生成证书

win+R 打开cmd窗口 ——>cd 到你的文件xary文件夹

xray_windows_amd64.exe genca  

 把证书导入到浏览器,设置——>搜【证书】——>管理证书

二、配置代理

插件安装教程:burpsuite 穷举后台密码-CSDN博客

FoxyProxy扩展插件中配置代理为7777

用时候选中哪个启用哪个

三、xray的使用

同样,win+R 打开cmd窗口 ——>cd 到你的文件xary文件夹

  • 对整个网站进行爬虫扫描,这个扫描不需要开启代理

xray_windows_amd64.exe we webscan --basic-crawler http://xxxxx.com --html-output xxx.html

这边扫描的是自己搭建的靶场!!!

结果保存在xray的软件目录

  • 使用代理被动扫描,点击哪里会扫哪里

xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xxx.html

  • 扫描单一的URL,不进行爬虫

xray_windows_amd64.exe webscan --url http://xxxx.com/?a=b --html-output xxx.html
  • 手工指定扫描时调用的插件
xray_windows_amd64.exe webscan --plugins cmd_injection,sqldet --url http://example.comxray webscan --plugins cmd_injection,sqldet --listen 127.0.0.1:7777

四、xray与Burpsuite联动

xray与Burpsuite联动后BP手工抓取数据包的URl再放行至xray进行扫描。

每个版本的BP都配置不一样,只要设置上级代理都是一样的!!

启用xray监听这个端口

xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xxx.html

9277ll
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全渗透测试工具篇(一):快速发现漏洞之漏洞综合扫描和联动
HACKONE的博客
05-24 197
Burpsuite,Awvs,Xray,Goby,Afrog,Yakit,Nuclei,Vulmap,Pocassist,Nessus,Pentestkit,Kunyu,Pocsuite3,浏览器各类插件,Burpsuite插件(HaE,ShiroScan,FastJsonScan,Log4j2Scan,Springscan,JScan等)。Acunetix一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。
漏洞挖掘与工具
代码审计
04-09 4358
一、漏洞挖掘 1. 安全的木桶理论 找到最薄弱的那个点; 有一个漏洞的站点,很可能还会有更多的漏洞 开发人员的安全意识问题; 存在于一个站点的漏洞,还可能存在于其他站点 业务的代码复用; 通用型漏洞(wordpress插件漏洞,Discuz 更新不及时); 修复了的漏洞不一定就全部修复完整了 指哪修哪; 绕过修复; 学会找扫描器扫不到/其他白帽子难发现的漏洞 需要深度交互/认证; 存储XSS/CSRF/越权/逻辑漏洞; 挖掘漏洞的过程 通常需要先找到危险函数,然后回溯函数的调用过程,最终
X-ray扫描器BurpSuite联动
2301_79441074的博客
12-06 178
bp,xary配置下游代理
xray被动扫描+burpsuite
cj_Hydra's Blog
10-26 1686
前言: 通常我们在进行web扫描漏洞时候,都是使用各种扫描器输入网址乱扫一通。这种方式虽然大众化,但存在许许多多的缺点。 比如:直接扫描导致访问网站变慢、IP存在被防火墙BAN的可能。 那么今天带来的新姿势就是xray被动式扫描,在我们进行手动浏览器网页时,使用burp抓包,并且对浏览过的网页进行漏洞扫描。 流程如下:浏览器访问目标网址——》burp抓包——》xray检测burp所抓取的数据包。 第一步:打开burp,设置代理。 第二步:浏览器设置代理与burp进行联通。 此时通过浏览器访问网址后的数
网站漏洞扫描软件Burp suite和Xray安装应用及联合使用
最新发布
XLbb的博客
07-23 1079
Burp suite是web应用程序测试的最佳工具之一,其多种功能可以帮助我们执行各种任务;包括数据包请求拦截与修改、扫描web应用程序漏洞,以及暴力破解登录菜单,执行会话令牌等多种的随机性检查。 xray社区是长亭科技推出的免费白帽子工具平台,目前社区有xray、xpoc和radium工具,均有多名经验丰富的安全开发人员;以及数以万名社区贡献者共同打造而成;相比于其他国外扫描器,xray支持反向扫描,可以进行配合手工检测。
Xray扫描器与BrupSuite联动
认真走好每一小步
07-25 1580
一款很顶的扫描器
Burp+Xary+cla**三者联动+微信小程序抓包
qq_63217130的博客
01-23 502
在我们测试微信小程序的时候,有时候不得不使用Proxifier来将流量转发给burp,来进行转包,然后在有时候有不得不用cla**等软件去挂个代理(dddd),当然在挂一个被动测试有时候也是不可少的,说不定就出货了对吧,于是挂个xary也就不可少了。网上关于burp xary联动 burp抓微信小程序的包的文章很多,但是没怎么看到过抓到浏览器微信小程序包的同时再联动Xary且挂上代理的文章。1. 创建一个本地的代理服务器,端口选择8080,也就是对应Burp的端口,将流量转发至Burp。
被动web扫描器 xray的使用
她叫常玉莹
07-18 7003
xrayxray下载xray基础参数xray常用配置xray的使用基础爬虫进行扫描使用代理模式进行扫描Xray与burpsuite联动 xray下载 Xray 是二进制文件,也没有依赖环境,下载解压后即可使用。 下载地址:Gthub:https://github.com/chaitin/xray 下载适合自己系统的压缩包. xray基础参数 Webscan:web扫描 输入websacn -h可以看到参数 –plugins 配置本次扫描启用的插件 –poc 配置本次扫描启用某些poc –listen 启
Xray配合awvs漏洞扫描
weixin_50464560的博客
07-28 1874
转载:https://cloud.tencent.com/developer/article/1680559 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数,
xray批量扫描Python脚本
05-26
使用python语言编写的,xray附件工具,可以实现针对大量url进行批量扫描。 1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行); 2、在当前目录下添加一个url.txt,将需要扫描的url粘贴...
rad-xray:xray+rad批量主动扫描
05-03
rad-xrayxray+rad批量主动扫描Usage:社区版用户url一行一个放url.txt中,和rad放同文件夹xray开启监听,./xray webscan --listen 127.0.0.1:7777 --html-output report__datetime__.html运行pypython3 rad+xray.py...
xray1.9.1高级版
09-27
# C段扫描 xray x -t example.com/24 # 扫描80,443端口 xray x -t example.com -p 80,443 # 扫描全端口 xray x -t example.com -p - # 不进行漏洞扫描(或在配置中禁用vuln-scan插件) xray x -t example....
xray1.9.3最新社区高级版包含722POC
10-28
Burp Suite是一款广泛使用的Web应用安全测试工具,其历史记录(History)包含了测试过程中的所有请求和响应。将这些数据转换为YAML格式,便于在Xray中进行进一步分析和利用,使得跨工具的数据共享变得更加便捷,提高...
xrayHTML的可视调试器可通过书签执行
08-11
比如,当一个页面的元素位置不正确,或者样式表现与预期不符时,开发者可以迅速打开Xray,查看并修改相关元素的CSS属性,实时查看调整效果。同时,对于需要频繁测试和调整的项目,这种快速启动的调试模式能够节省...
漏洞扫描工具xray+批量调用xray脚本
04-09
全自动化扫描:Xray可以进行全自动化的漏洞扫描,并自动执行漏洞利用过程。 分布式扫描:Xray支持多节点分布式扫描,可以快速处理大规模目标站点。 智能信息收集:Xray在漏洞扫描前会对目标站点进行智能信息收集,...
我的世界透视材质包
12-24
【我的世界透视材质包】 在《我的世界》这款广受欢迎的沙盒游戏中,玩家可以通过各种方式自定义游戏体验,其中之一就是使用材质包。材质包是改变游戏内物体外观的工具,可以调整纹理、颜色和模型,让游戏看起来更加...
XRay-Mod-v58-Modded-1.12.2.jar
02-05
我的世界透视模组,石头消失只剩下矿物,放到模组文件夹中就可以使用了。不是材质包不是材质包不是材质包重要的事情说三遍
ShiroExploit.V2.51.zip
06-01
工具可以探测到IP是否具有shiro反序列化漏洞,... 反编译了网上流传的 xary 的 gadget,参考其 tomcat echo 的代码对原本的 tomcat 回显代码进行优化 7. 对 AutoFindRequest LinuxEcho WindowsEcho 的代码进行优化
xary 图形化的使用教程
09-07
嗨!如果你想了解 xary 的图形化使用教程,我可以帮你提供一些指导。xary 是一个基于 CSDN 开发的图形化工具,可以帮助用户进行数据可视化和图表生成。以下是一些基本步骤,帮助你开始使用 xary: 1. 下载和安装:首先,你需要从 CSDN 官网下载 xary 的安装包。根据你的操作系统选择合适的版本,然后按照指示进行安装。 2. 打开 xary:安装完成后,打开 xary 软件。你应该能够看到一个用户友好的界面。 3. 导入数据:在 xary 的界面上,你可以选择导入你的数据。xary 支持多种数据格式,如 CSV、Excel 等。点击“导入数据”按钮,选择你的数据文件并确认。 4. 数据清洗和处理:一旦数据导入成功,xary 将显示你的数据表格。你可以通过 xary 提供的功能进行数据清洗和处理,如删除空值、修改数据类型等。 5. 选择图表类型:xary 提供了多种图表类型供你选择,如柱状图、折线图、饼图等。根据你的数据和需求,选择合适的图表类型。 6. 配置图表参数:一旦选择了图表类型,你可以对图表进行进一步配置。通过 xary 提供的选项和工具,你可以设置图表的标题、坐标轴标签、颜色等。 7. 生成和保存图表:配置完成后,点击“生成图表”按钮,xary 将根据你的设置生成相应的图表。你可以对图表进行进一步的调整和优化。完成后,点击“保存图表”来保存你的图表。 这只是 xary 的基本使用流程,你可以根据自己的需求和探索进一步了解更多功能和高级操作。希望这些信息对你有帮助!如有其他问题,欢迎随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值