使用xray进行被动扫描

最新推荐文章于 2023-12-20 23:22:22 发布
最新推荐文章于 2023-12-20 23:22:22 发布
阅读量4.2k 收藏 5
点赞数
分类专栏: 工具使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wu000999/article/details/119918526
版权

x-ray 安全 web安全

下载链接:
https://github.com/chaitin/xray/releases

选择自己想要安装的版本
在这里插入图片描述

使用 HTTP 代理发起被动扫描

先设置浏览器代理


在cmd下执行被动扫描的命令

xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html
在这里插入图片描述
在这里插入图片描述
可以看到已经开始监听了

导入证书

在运行之后,在xray所在目录下回生成一个ca.crt证书文件,导入浏览器
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
使用代理
在这里插入图片描述
然后在浏览器方法的所有网站,就都是经过xray并且进行扫描
在这里插入图片描述
在这里插入图片描述
请添加图片描述
在这里插入图片描述

孤君
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xray工具—代理扫描、爬虫扫描、Burp联动
剁椒鱼头没剁椒的博客
05-31 3921
Xray是长亭科技推出的一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,支持主动、被动等多种扫描方式,支持WindowsLinuxmacOS多种操作系统,同时支持用户自定义POC。目前xray分为:社区版、高级版、企业版。其中社区版是为免费版本,高级版需要为社区提供贡献获取金币、抽奖、商业销售进行获取,而企业版则只能通过商务购买进行获取。这里确实本来想好好总结一下,但是写着写着,发现确实配置文件都是中文,而且非常好理解,同时Xray
【每天学会一个渗透测试工具】Xray安装及使用指南
最新发布
weixin_54750312的博客
06-18 1169
代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于代理模式进行扫描扫描器作为中间人,原样转发流量并返回响应给客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于爬虫模式进行扫描,模拟人工去点击网页链接,快速爬取网站目录,看有哪些目录对互联网开放,再用漏洞扫描看看是否有漏洞。设置——>隐私与安全——>证书——>查看证书。
burp联动xray进行被动扫描
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 930
本文详细介绍了xray与burp进行联动的方法,被动扫描和手工测试双管齐下快速出洞,在burp上配置xray代理,将burp流量转发给xray扫描,这样便可坐收漏洞了 4、不是在piliang目录下,而是在xray.exe的目录这
xray被动扫描
weixin_73942557的博客
11-02 112
进行web扫描并且将扫描结果放到test.html中。生成到了这个目录下面,导入浏览器。2023年11月2日。随后查看扫描结果即可。
xray扫描器的使用长亭xray被动扫描
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-30 945
长亭xray被动扫描为了实现点到哪里扫到哪里,用长亭xray配合burp suite插件,插件名为Passive Scan Client GitHub - lilifengcode/Burpsuite-Plugins-Usage: Burpsuite-Plugins-Usage 在xray路径下运行powershell ,执行上图命令,打开浏览器
xray主动扫描被动扫描
qq_42108074的博客
12-20 766
点开谷歌浏览器右上角的拓展插件,然后再点击“管理扩展程序”。在搜索框里边输入,然后按下回车,出来搜索结果之后,选择第一个。选择添加至Chrome。点击添加扩展程序。看一下教程。
Xray和burpsuite联动被动扫描
热门推荐
遇事不决冲冲冲
12-26 1万+
Xray捡洞中的高频漏洞 Xray和burpsuite联动实现被动漏扫 xray 1.8.2pro破解版 常见问题 - xray 安全评估工具文档
xray联动burp实现被动扫描
久恙502的博客
10-09 162
xray联合burp实现被动扫描
xray被动扫描+burpsuite
cj_Hydra's Blog
10-26 1687
前言: 通常我们在进行web扫描漏洞时候,都是使用各种扫描器输入网址乱扫一通。这种方式虽然大众化,但存在许许多多的缺点。 比如:直接扫描导致访问网站变慢、IP存在被防火墙BAN的可能。 那么今天带来的新姿势就是xray被动扫描,在我们进行手动浏览器网页时,使用burp抓包,并且对浏览过的网页进行漏洞扫描。 流程如下:浏览器访问目标网址——》burp抓包——》xray检测burp所抓取的数据包。 第一步:打开burp,设置代理。 第二步:浏览器设置代理与burp进行联通。 此时通过浏览器访问网址后的数
扫描xray被动扫描教程
shy的博客
04-03 7866
主动扫描使用AWVS、appscan、nessus上配置网站域名或者IP,然后就不管了,扫描器会自动完成后续的爬取连接、验证漏洞的过程。 被动扫描:结合burp,手工浏览网站,将你觉得有可能存在漏洞的数据包或连接发送给扫描进行扫描。 工具准备:burp插件passive-scan-client、xray burp插件passive-scan-client 作用:将访问网站的流量和提交给扫描器的流量分开。 下载地址:https://github.com/c0ny1/passive-scan-cl
windows10安装masscan
孤的博客
08-24 4990
我的vs是2019版 下载地址: https://github.com/robertdavidgraham/masscan 项目编译 使用vs2019打开vs10文件中的项目 添加编译配置 在Source Files->misc->string_s.h中添加 #if defined(_MSC_VER) && (_MSC_VER == 1929) //这里的_MSC_VER == 根据自己的编译器版本修改 /*Visual Studio 2019_16.11*/ # inc
wireshark显示过滤器使用技巧
孤的博客
11-07 4302
使用wireshark的过程中,因为要在大量的包中找到自已要的包,所有显示过滤器的使用时必不可少的。在使用中,个人总结一些小技巧。 显示过滤器使用的常用语法: 协议 . 字段 == 值 (或者某个范围) 1. 要过滤出在frame协议中frame number字段中小于60的包,如下 语法: frame.number < 60 2.如要找出udp协议中源端口小于1000的。 语...
nmap端口扫描常用参数
孤的博客
08-14 3361
TCP -sS/sT/sA/sW/sM TCP SYN/TCP connect()/ACK/TCP窗口扫描/TCP Maimon -sN/sF/sX TCP Null,FIN,and Xmas扫描 -sS TCP SYN扫描 通常又叫“半开放”扫描。因为它不必打开一个完整的TCP连接,只发送一个SY...
nmap主机探测原理
孤的博客
06-09 1950
主机探测,即判断主机是否开机 -sL 只是将其要扫描的IP列出,并没有发出任何数据包去探测 -sn -sn: Ping Scan - disable port scan -n 取消域名解析 目标是外网IP 会发送4种不同类型的包去探测,只要收到其中任何一种返回包,就可以判定主机是打开的 ICMP协议 请求回显包 TCP协议 SYN请求包 TCP协议 ACK请求包 ICMP协议 timest...
Wireshark常用功能(三)
孤的博客
10-17 1919
协议分层统计 统计通信流量中不同协议占的百分比
Nmap
孤的博客
09-26 1555
简介 Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。 namp可以通过icmp回应请求、向443端口发送TCP SYN包、向80端口发送TCP ACK和icmp时间戳请求方式发现目标主机服务/版本识别。 用法 端口扫描 nmap ip 使用 -sT来实现tcp全连接扫描...
subfinder子域名发现工具的安装
孤的博客
08-28 1535
要先安装go环境,然后设置go的代理 $ go env -w GOPROXY=https://goproxy.cn,direct 安装subfinder go get -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder 完成后找到subfinder.exe文件 一般是在自己设置的gopath的bin下 在安装目录下,运行,也可以加入环境变量就可以在任意目录运行 ...
Wireshark常用操作
孤的博客
10-16 866
数据包操作 标记数据包 高亮显示 修改数据包颜色 注释数据包 首选项设置
启动xray被动扫描模式
07-27
要启动Xray被动扫描模式,您可以按照以下步骤操作: 1. 首先,确保您已经成功安装并配置了Xray。您可以访问Xray的官方网站(https://xray.cool)获取安装和配置指南。 2. 打开Xray的配置文件,通常是`config.yaml`或`config.toml`。您可以使用任何文本编辑器打开该文件。 3. 在配置文件中找到 `mode` 参数,并将其设置为 `passive`。这将启用Xray被动扫描模式。 4. 保存配置文件并退出编辑器。 5. 启动Xray,它将以被动扫描模式运行。具体的启动命令取决于您的操作系统和安装方式。常见的启动命令是 `xray.exe`(Windows)或 `./xray`(Linux/Mac)。 6. 一旦Xray启动,它将开始监听网络流量并自动进行被动扫描。您可以在Xray的日志文件中查看扫描结果和发现的漏洞。 请注意,被动扫描模式需要在流量经过Xray进行才能识别漏洞。因此,确保将流量正确导向到Xray,例如通过代理配置或网络设备的设置。 希望这些信息对您有所帮助!如有任何问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值