浏览器代理结合Xray扫描

最新推荐文章于 2024-03-20 19:56:16 发布
最新推荐文章于 2024-03-20 19:56:16 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blue_starry_sky/article/details/113032244
版权

Xray是一个方便有用的漏洞扫描工具,综合了许多常见的poc和漏洞,怎样才能更好的使用xray去发现漏洞?

最简单的方法是直接使用浏览器+xray,然后需要主动去触发网站的内容,这样才能进行扫描。

首先,从GitHub下载xray,启动xray使用命令

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output test.html

具体的参数意义可以去xray的readme.md查询,一般我喜欢将上述命令写成.bat,直接使用bat启动会比较方便,也使用命令窗启动。

接下来打开浏览器,设置代理和启动xray的端口一致,如下图:

接着将xray的证书导入浏览器中,打开代理,访问目标网站,点击各个功能模块,触发xray的扫描,就可以正常扫描了,如下图:

 

Blue_Starry_sky
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xray批量扫描Python脚本
05-26
使用python语言编写的,xray附件工具,可以实现针对大量url进行批量扫描。 1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行); 2、在当前目录下添加一个url.txt,将需要扫描的url粘贴进去(一行一个url) 3、执行python脚本 python3 xray单线程批量检测.py
漏洞扫描神器Xray,从入门到使用
m0_61568580的博客
03-16 2112
几十年来,安全工具的交替演进为网络安全进化历史中增添了不少色彩,其中漏洞扫描工具也愈发突出。
【渗透工具】xray的安装与使用教程
最新发布
qq_39972370的博客
03-20 847
xray 是一款功能强大的安全评估工具,主要用于web安全扫描器。
关于Xray代理的一些总结
Fisher
08-19 6179
Xray使用的时候遇到了一些代理问题 在一般的扫描中 为了出现意外情况(可能会封ip或者扫描崩掉)会用代理扫描网站: 1.第一种办法就是直接在**config.yaml**中直接修改代理ip,我这里是将代理改为burp的代理,这样通过burp访问网站,网站数据包以burp为中间人到代理。 一般情况下会将请求设置为200,这样也会防止封ip或者小网站崩掉。 2.第二种就是通过burp的Upstream Proxy Server进行被动扫描配置 这里127.0.0.1:7777 在xray设置被动扫描端口 当
xray的安装方式与联动burp
Dagger_S的博客
08-25 1215
xray的shell与图形化两种安装方式包括链接与其简单的使用方法
Xray和Burp联动
xiaoheizi的博客
06-12 5221
业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试同时进行,可以将xray与burp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,就可以接收到漏洞了。xray根目录打开cmd命令行输入:.\xray.exe webscan –listen 127.0.0.1:8989 –html-output “自己的桌面路径\xray.html”命令意思:配置代理进行被动扫描,即本地8989端口进行流量监听,并把流量监听挖掘到的漏洞详情保存到桌面的xray.html文件内。
xray代理设置_xray 社区版使用指南
weixin_39867662的博客
11-28 2583
项目地址https://github.com/chaitin/xray/背景在去年的 7 月 7 号,长亭科技四周年的大好日子,我们发布了两款新产品,洞鉴 和 牧云。洞鉴 以资产管理、安全评估、漏洞管理为中心,来解决传统漏洞扫描产品不够贴近业务场景,很难做好安全闭环的问题;牧云 则是站在服务器的角度,为云平台提供更加强有力的安全支撑。这两款新产品的诞生填补了长亭在应用安全解决方案中的一大空缺。在洞...
xray工具—代理扫描、爬虫扫描、Burp联动
剁椒鱼头没剁椒的博客
05-31 2896
Xray是长亭科技推出的一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,支持主动、被动等多种扫描方式,支持WindowsLinuxmacOS多种操作系统,同时支持用户自定义POC。目前xray分为:社区版、高级版、企业版。其中社区版是为免费版本,高级版需要为社区提供贡献获取金币、抽奖、商业销售进行获取,而企业版则只能通过商务购买进行获取。这里确实本来想好好总结一下,但是写着写着,发现确实配置文件都是中文,而且非常好理解,同时Xray
xray自动扫描工具.zip
10-06
xray自动扫描工具+命令文档
pppXray:Xray批量化自动扫描
05-12
Xray批量化自动扫描 使用方法: 一,在target.txt里按行放置待扫描URL,如图: 二,将Xray所在文件夹配置到电脑环境变量里 三,然后运行pppXray.py即可 运行截图: 关于 2021/2/20更新 添加命令行参数与自定义xray...
crawlergo_x_XRAY:crawlergo动态爬虫+长亭XRAY扫描器的被动扫描
01-20
360 0Kee-Team 的 crawlergo动态爬虫 结合 长亭XRAY扫描器的被动扫描功能 (其它被动扫描器同理),实现躺着挖洞美梦
漏洞扫描工具xray+批量调用xray脚本
04-09
Xray是一款由国内团队编写的开源Web安全测试工具,主要...xray webscan config:配置Web漏洞扫描选项,例如设置代理服务器、设置Cookie、设置扫描策略等。 xray webscan status:查看当前Web漏洞扫描任务的状态和进度。
xray与burp联动扫描
热门推荐
u011975363的专栏
05-12 2万+
上一篇博客主要描述利用xray代理进行被动扫描,但扫描器只能扫描出owasp top 10的漏洞,业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试 双管齐下,我们将xray与burp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,这样便可坐收漏洞了。
ie浏览器代理设置方法 怎么给IE浏览器设置代理?
happydecai的博客
02-15 8005
其实要设置IE代理非常简单的,跟着我们的方法做应该就没有问题了,呵呵 (一)打开IE,然后在菜单栏选择“工具”,选“Internet选项(O)...”   (二)选“连接”,单击“设置(S)...”在“代理服务器”组,把“对此连接使用代理服务器”打钩,然后填上HTTP的地址和端口。(如果你不是拨号用户!是局域网用户那么请看第四步) 如果是S5代理 在下面填入帐号(用户名) 和 密码。把本地
Xray扫描器使用联动 burp,以及结合 fofa 批量自动化挖洞
Love&Share
04-02 1万+
xray简介 xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。 特点 xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用 使用 go 语言编写,跨平台、纯异步、无阻塞,并发能力强,扫描速度刚刚的 提供多种使用
WEB安全基础 - - - XRAY使用
weixin_67503304的博客
07-31 1837
XRAY简单使用包括被动扫描 ,BurpSuite联动XRAYXRAY脚本编写的简单使用方式。
John介绍及常用命令使用说明
Blue_Starry的博客
03-10 1万+
john是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。John支持字典破解方式和暴力破解方式。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。 在对john输入
sql语句利用into outfile写入一句话
Blue_Starry的博客
03-04 6685
利用需要的条件有: 1、对web目录需要有写权限能够使用单引号 2、知道绝对路径 3、没有配置-secure-file-priv 当知道路径时,可以直接用?id=1 union select "<?php @eval($_POST['123']);?>" into outfile("C:/phpStudy/WWW/a.php") 或者采用PHPmyadmin,选择一个数据库如...
渗透测试流程
Blue_Starry的博客
04-19 3985
1.信息收集 主动收集 通过访问目标地址,和相关地址或者通过扫描等方式收集信息; 优点:收集到的信息比较多; 缺点:可能会被记录自己的操作信息,导致打草惊蛇; 被动收集 通过第三方的服务来收集目标的相关信息; 优点:基本上对方处于无感知状态; 缺点:收集内容有限,速度较慢; 一般情况下,最好先采用被动收集的方法去收集信息,然后采用主动收集去有目的的收集在被动收集过程中缺少的信息; 需要收集的信息 ...
xray漏洞扫描原理
11-29
Xray是一款功能强大的漏洞扫描工具,其扫描原理主要分为两个部分:被动扫描和主动扫描。 被动扫描Xray通过拦截HTTP请求和响应,对请求和响应进行分析,从而发现潜在的漏洞。被动扫描不会对目标系统造成任何影响,因此非常安全。 主动扫描Xray通过发送各种类型的攻击向目标系统发起攻击,从而发现漏洞。主动扫描可能会对目标系统造成影响,因此需要谨慎使用。 总的来说,Xray扫描原理是通过对目标系统进行各种类型的攻击和分析,从而发现漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值