重邮实训第三次作业

于 2024-08-29 21:00:58 发布
阅读量373 收藏 5
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WatersideThinker/article/details/141686925
版权

1.安装xray 实现对皮卡丘靶场的主动和被动扫描

安装Xray

安装及用法参见链接:

https://docs.xray.cool/tools/xray/QuickStart

被动扫描

启动phpstudy

FireFox设置代理

启动windows powershell后运行命令

 .\xray_windows_amd64.exe webscan --listen 127.0.0.1:6666 --html-output passive_scan.html

可以看到已经在6666端口开启监听

用火狐访问本地搭建的pikachu靶场,访问任意页面,Xray就会自动输出当前页面的漏洞信息

打开刚才输出的passive_scan.html查看扫描报告

主动扫描

命令

.\xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.1:8081/pikachu/ --html-output active_scan.html

扫描情况

打开刚才输出的active_scan.html查看扫描报告

2.安装goby,实现对皮卡丘靶场的扫描

用Goby扫描自己的主机(设置了pikachu使用的端口80,配置好后点击开始)

扫描结果

3、说明xray和burpsuite联动扫描流量代理后流量走向,即上层代理服务器的工作原理

流量走向解析
一句话概括:浏览器使用BP作为代理,BP使用Xray作为代理。
当浏览器不开任何代理时,流量走向如下:

当浏览器开了BP代理后(也就是浏览器把流量发到BP监听的本地8080端口),流量走向如下:

当浏览器开了BP代理,并且BP配置了上游代理Xray以后(也就是BP把流量发到Xray监听的本地8989端口),流量走向如下:

整个联动扫描过程如下:

1、浏览器请求:当通过浏览器访问本地搭建的网站时,浏览器首先会将请求发送到BP,因为浏览器配置了BP作为代理服务器。
2、BP转发请求:BP接收到浏览器的请求后,会根据配置将请求转发到上游代理服务器,这里的上游代理服务器实际上就是本地运行的Xray监听服务。
3、Xray处理请求:Xray接收到来自BP的请求后,会对请求进行扫描分析,检查请求中可能存在的安全漏洞。
4、请求转发到目标服务器:经过Xray处理后,请求会被转发到实际的目标服务器(本地搭建的网站)。
5、响应返回:目标服务器处理请求后,将响应返回给Xray。
6、Xray处理响应:Xray对响应进行扫描分析,检查响应中可能存在的安全漏洞。
7、响应转发给BP:经过Xray处理后,响应会被转发给BP。
8、BP转发响应给浏览器:BP接收到Xray的响应后,会将响应转发给浏览器,浏览器最终显示响应内容。

水涯思1
关注
Xray扫描器与BrupSuite联动
认真走好每一小步
07-25 1666
一款很顶的扫描器
xray安装与bp组合使用-被动扫描
weixin_42786460的博客
10-14 763
xray安装与bp组合使用-被动扫描
xray与burp联动 挖掘
m0_65247093的博客
05-10 2721
目录 0x0Axray基本介绍与使用 0x0a xray官网 0x0b安装配置 0x0cxray(社区版)的基本使用 0x01主动扫描(切记授权) 0x02 被动扫描 0x0d xray红队版 0x01子域名搜集 0x02 专项扫描 等等... 0x0B burp与xray的联动 0X01抓取https流量 0x02 burp为xray的上游: 0x03 burp为xray的下游:(安装jar插件) 总结 ;如上不管是burp作为xray的前后端 效果都不是太好(推荐有...
主动扫描和被动扫描的区别
baidu_38844729的博客
10-14 9450
web漏洞扫描器 web漏扫的工作大致可以分为三个阶段:页面爬取——探测点发现——漏洞检测 主要有主动扫描器和被动扫描器两种 主动扫描: 输入某个URL,然后由扫描器中的爬虫模块爬取所有链接,对GET、POST等请求进行参数变形和污染,进行重放测试,然后依据返回信息中的状态码、数据大小、数据内容关键字等去判断该请求是否含有相应的漏洞 被动扫描: 在进行手动测试的过程中,代理将流量转发给漏洞扫描器,然后再进行漏洞检测 区别: 被动扫描不进行大规模的爬虫爬取行为,不主动爬取站点链接,而是通过流量、代理等方式去采
xray bp联动
weixin_53316511的博客
06-09 3295
BP与xray联动 打开BP找到User options 然后看到Upstream Proxy Servers Add添加 端口可以不用填7777(和xray监听端口对应) 第一行可以选着不填 设置完成后 打开xray和浏览器(浏览器需要开BP代理,BP代理常规设置即可,不用修改)看一下效果 流量就会经过BP 然后xray帮我们扫描 这样岂不美哉 ...
重庆邮电大学Python课程综合实训.zip
08-28
【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发...
重庆邮电大学软件工程实验课第二次作业
12-02
实验二、图书馆系统的需求分析 一、 实验目的: 1. 掌握用例(Use Case)、角色(Actor)、用例图(Use Case Diagram)的概念。 2. 掌握用例与用例之间、用例与角色、角色与角色...重庆邮电大学软件工程实验日志可用。
web前端课程设计——重庆旅游7页 HTML+CSS+JavaScript
专注于dreamweaver网页设计制作
08-11 777
👨‍🎓静态网站的编写主要是用 HTML DⅣV+ CSSJS等来完成页面的排版设计👩‍🎓,一般的网页作业需要融入以下知识点:div布局、浮动定位、高级css、表格、表单及验证、js轮播图、音频视频Fash的应用、uli、下拉导航栏、鼠标划过效果等知识点,学生网页作业源码,制作水平和原创度都适合学习或交作业用,记得点赞。 🏀 精彩专栏推荐👇🏻👇🏻👇🏻 💝 【作者主页——🔥获取更多优质源码】 💝 【web前端期末大作业——🔥🔥毕设项目精品实战案例(1000套)】🚀 旅游景......
数据结构实验1《基于线性表的图书管理系统》
Madelena的博客
10-15 7682
数据结构实验1《基于线性表的图书管理系统》 (visual studio 2019可运行) 输入及输出要求见《数据结构C语言(第二版)》严蔚敏版 【本文仅用于啥都看不懂还想交作业选手】 #define _CRT_SECURE_NO_WARNINGS #include<stdio.h> #include <stdlib.h> #include<string.h> #include <algorithm> using namespace std;//排序函数 #d
操作系统考试期末救命题库
dgdwa的博客
06-08 2312
多道程序系统中中断机制无处不在,如何理解中断是多道程序得以实现的基础。答案:中断是操作系统中实现多道程序的基础之一,因为中断机制允许CPU在执行一个程序时,可以响应外部事件的请求,而不必等待当前程序执行完毕。这就允许了多个程序同时运行,并且可以共享CPU的时间片,从而实现了多道程序的并发执行。当一个中断事件发生时,操作系统会暂停当前正在执行的程序,保存它的上下文信息,并切换到处理中断的代码。在处理完中断事件后,操作系统会恢复被中断的程序的上下文信息,继续执行它。
扫描工具xary
m0_73481504的博客
05-13 475
目的是可以从bp清晰的看到访问的流量包,发到xray后会这些流量包进行扫描,鼠标点击目标哪个功能就会进行功能点的扫描。浏览器将流量传给bp8080端口,再从bp传给xray7777端口,最后到服务器。设置完成后就可以点网页上的功能点,就可以出根据功能点扫描出结果。选择对应的漏洞有详细的数据分析并回到目标网站进行验证。需要xray证书先去目录下删除原证书。退出后自动生成出结果。
Xray和Burp联动
xiaoheizi的博客
06-12 7362
业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试同时进行,可以将xray与burp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,就可以接收到漏洞了。xray根目录打开cmd命令行输入:.\xray.exe webscan –listen 127.0.0.1:8989 –html-output “自己的桌面路径\xray.html”命令意思:配置代理进行被动扫描,即本地8989端口进行流量监听,并把流量监听挖掘到的漏洞详情保存到桌面的xray.html文件内。
实习实训day3
ZXY10298的博客
08-29 873
1.安装xray 实现对皮卡丘靶场的主动和被动扫描(需要输出扫描报告)2.安装goby,实现对皮卡丘靶场的扫描,无法安装的同学可以安装windows虚拟机,在虚拟机中进行操作3.加分项:实现xray和burpsuite联动扫描4.加分项:说明两者联动扫描流量代理后流量走向,即上层代理服务器的工作原理。
xray和burp联动
xhscxj的博客
10-25 3383
xray下载安装先通过PowerShell打开xray所在的目录,运行,生成yaml文件genca在目录下生成证书生产证书后将证书导入浏览器导入后在本地安装一下。
xray的安装方式与联动burp
Dagger_S的博客
08-25 2180
xray的shell与图形化两种安装方式包括链接与其简单的使用方法
burp使用教程(四)之xray联动burpsuit
qq_64775230的博客
08-24 322
联动的方法是利用xray扫描burpsuit抓取的流量包。第二步:在burpsuit设置中转结果。第一步:在xray上启动一个端口。第三步:开启浏览器代理。
X-ray扫描器与BurpSuite联动
2301_79441074的博客
12-06 235
bp,xary配置下游代理
实训第三天
最新发布
2201_75543195的博客
08-29 648
检测速度快。发包速度快;漏洞检测算法效率高。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以客制化功能。安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。
信安毕业实习-Day 3
qazwsxwyf的博客
08-28 766
Xray是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者打造而成,主要用于Web应用程序的自动化漏洞检测。这个介绍划划水啦~~~~Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。-------按老师话来说就是基本不怎么用。手动狗头,就是不常用而已,别无他意。
重庆邮电大学软件工程学院程序设计实训指南
本次程序设计实训是针对重庆邮电大学软件工程学院的学生进行的,旨在提升学生的程序设计能力,包括结构化程序设计和面向对象程序设计的基础。实训总共包含20个学时,适用于已经学习过相关基础课程的学生。 实训考核...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值