xray+burp扫描

最新推荐文章于 2024-08-11 21:25:20 发布

三丁目の夕阳下的白菜

最新推荐文章于 2024-08-11 21:25:20 发布

阅读量561

点赞数

分类专栏：渗透测试

本文链接：https://blog.csdn.net/keenshinsword/article/details/111473448

版权

xray
xray破解补丁,github上的被删除了，这是我之前下载的

破解流程：

# 生成证书
main.exe -g zzzz

# 破解
main.exe -c xray.exe

# 运行xray
xray.exe

漏洞寻找：

手工
主动扫描（awvs等主动扫描工具）
被动扫描（一般是自己手工探测流量或者利用爬虫获取流量进行扫描查找漏洞，借助xray，burp，awvs13等被动扫描工具+手工测试）

开启xray被动扫描

xray.exe webscan

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

三丁目の夕阳下的白菜

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Xray使用的一些经验分享（xray+burp的使用）

墨痕诉清风的博客

10-21

1万+

xray被动扫描器，是我目前个人挖洞过程中，感觉最好用的一款扫描器。这篇博客，分享一下我使用xray的一些小心得吧官方github。

Xray和Burp联动

xiaoheizi的博客

06-12

8014

业务逻辑类漏洞需手工抓包进行测试，为了让被动扫描和手工测试同时进行，可以将xray与burp进行联动，在burp上配置xray代理，将burp流量转发给xray扫描，就可以接收到漏洞了。xray根目录打开cmd命令行输入：.\xray.exe webscan –listen 127.0.0.1:8989 –html-output “自己的桌面路径\xray.html”命令意思：配置代理进行被动扫描，即本地8989端口进行流量监听，并把流量监听挖掘到的漏洞详情保存到桌面的xray.html文件内。

参与评论您还未登录，请先登录后发表或查看评论

rad-xray:xray+rad批量主动扫描

05-03

rad-xray xray+rad批量主动扫描 Usage: 社区版用户 url一行一个放url.txt中，和rad放同文件夹 xray开启监听， ./xray webscan --listen 127.0.0.1:7777 --html-output report__datetime__.html 运行py python3 rad+xray.py 高级版用户 url一行一个放url.txt中 browserscan.py和xray.exe和rad.exe放同一文件夹运行py: python3 browserscan.py etc 开源的样本大部分可能已经无法免杀,需要自行修改我认为基础核心代码的开源能够帮助想学习的人本人从github大佬项目中学到了很多若用本人项目去进行：HW演练/红蓝对抗/APT/黑产/恶意行为/违法行为/割韭菜，等行为，本人概不负责，也与本人无关本人已不参

xray + burp

qq_53086690的博客

12-09

3947

今天我想给大家分享的是 burp + xray 打联合拳首先我们了解一下这两款软件是干什么的。 burp burp是一款抓包软件，它有很多作用。抓包攻击模式(爆破，多线程发包等) 对抓到的包进行重放爬虫加密，解密比较等在此我就不再一一介绍burp的作用了。如果大家感兴趣我可以出一个关于burp的使用的文章 xray xray是一款自动化挖掘漏洞的软件，是长亭科技推出的一款供白帽子免费使用的漏洞挖掘软件。 xray一款强大的扫描引擎 genca 生成ca证书 upgrade 更新xra

xray 漏洞扫描利器使用教程

最新发布

qq_48368964的博客

08-11

2105

XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)路径穿越检测 (key: path-traversal)XML 实体注入检测 (key: xxe)文件上传检测 (key: upload)弱口令检测 (key: brute-force)jsonp 检测 (key: jsonp)ssrf 检测 (key: ssrf)

xray安装与bp组合使用-被动扫描

weixin_42786460的博客

10-14

861

xray安装与bp组合使用-被动扫描

burp与xray实现被动扫描

weixin_44281516的博客

05-12

1116

下载xray https://github.com/chaitin/xray/releases 安装xray证书 .\xray_windows_amd64.exe genca 证书已经安装好利用xray实行被动扫描 .\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html 打开burp填好被动扫描地址打开浏览器设置burp代理就可以开始扫描了 ...

Xray扫描器与BrupSuite联动

认真走好每一小步

07-25

1751

一款很顶的扫描器

Xray使用的经验分享（xray+burp的使用[套娃测试]）

AerYinan的博客

12-23

1万+

xray是一种功能强大的扫描工具。xray 社区版是长亭科技推出的免费白帽子工具平台，由多名经验丰富的安全开发者和数万名社区贡献者共同打造而成。有趣的功能自己的安全评估工具,，支持常见的web安全问题扫描和自定义po

Burpsuite+xray梦幻联动（超详细版）

Curry_live的博客

04-29

8072

让我们一起坚守网络的一方安全

awvs、xray、burp安装使用手册集合.doc

04-27

本人学习中亲自整理awvs、xray、burp安装使用手册

Xray 安装与使用心得

diaobusi的博客

06-14

5095

存中…(img-kZZrq75U-1686719487446)]在burp suite上配置好我们刚才在xary设置的Ip和端口，点击run运行[外链图片转存中…(img-e9HVVsk2-1686719487447)]当我们访问我自己的靶机的时候，xray的被动扫描就已经开始了[外链图片转存中…(img-rpL1taDX-1686719487447)]已经被动扫描到多条漏洞，我们在看看保存的文件有哪些内容[外链图片转存中…(img-x9GGihkP-1686719487447)]

xray与burp/rad联动

内心不种满鲜花就会长满杂草

03-17

1万+

一. 介绍 xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台、可以灵活定义 POC，功能丰富，调用简单，支持 Windows / macOS / Linux 多种操作系统，可以满足广大安全从业者的自动化 Web 漏洞探测需求。 xray经常用来与burp联动进行被动式扫描，在进行内网web渗透的时候，能大大提高渗透效率。二. 使用方法 1....

渗透测试学习大纲

YYY_0612的博客

07-02

1295

渗透学习大纲

一键启动+AWVS+Sqlmap+BurpSutie+Xray多级代理联合挖洞

tangshuangsss的专栏

07-19

2042

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介最近在研究将多个工具联合在一起进行漏洞挖掘，提高挖洞效率，如AWVS+Sqlmap+BurpSutie+Xray进行联合，这样在使用web漏洞扫描的同时其他的几种工具也可以同步进行自动化漏洞挖掘。实战工具自行下载安装哈，可以直接找最新版本的：AWVS：web漏洞扫描工具Sqlmap：sql注...

Xray+具体案例+burp联动（很详细）

huangjun的博客

10-20

3729

一款非常强大的开源工具，可大大提高安全效率，值得学习。

Xray-反连平台搭建

热门推荐

痴人说梦梦中人

05-12

1万+

一、简介 xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数，通过修改配置文件可以极大的客制化功能。安全无威胁。 xray 定位为一款安全辅助评估

burp和xray联动

weixin_44110913的博客

09-18

2193

基础过程 1. 打开中转，xray监听的代理，用本地即可 2.设置代理代理一般就物理机ip即可 3.先不开代理，进页面以后再开 4.用xray监听刚刚设置的中转代理 5. 进入app页面 6.开启代理 7.开启代理，并且burp off状态，到处功能到处点 8.可以看到已经开始边点边扫描过程分析平时app抓包就是设置一下代理ip即可当增加了xray以后就需要增加一个中转平时模拟器（向代理192.168.16.111:8080发送数据） ——》burp192.168.16.111:8

xray使用初试-扫描登录后的APP

u011975363的专栏

05-06

4505

平时用的扫描器一般是AWVS，appscan等，属于主动扫描，但对于登录后的各种功能都不方便扫描，今天经同事指导，认识了xray扫描器，利用该扫描器配置代理对登录后的app进行了扫描，效果还不错，因此记录下来与大家分享。

xray联动burp

09-07

为了让Xray和Burp同时进行漏洞扫描，可以通过将Burp的流量转发给Xray来实现联动。具体步骤如下： 1. 首先，确保已经安装和配置好了Xray和Burp。 2. 打开Burp并配置Xray代理。在Burp的Proxy选项卡中，选择Options，然后在Upstream Proxy Servers部分，配置Xray的监听地址和端口，通常是127.0.0.1:8888。 3. 在Xray的安装目录下，使用命令行运行以下命令：`xray.exe webscan --listen 127.0.0.1:8888 --html-output test.html`。这将启动Xray的被动扫描模式，并将扫描结果输出为HTML文件。 4. 确保已经配置好了需要扫描的目标，并且在Burp中进行正常的流量捕获。 5. 现在，当Burp捕获到流量时，会将其转发给Xray进行扫描。Xray将分析流量，识别出OWASP Top 10的漏洞，并将结果输出到指定的HTML文件中（在上一步中指定的test.html）。 6. 您可以通过打开test.html文件来查看扫描结果，并进一步分析和处理漏洞。通过以上步骤，您可以实现Xray和Burp的联动，同时进行漏洞扫描和手工测试。请注意，Xray只能扫描出OWASP Top 10的漏洞，对于业务逻辑类的漏洞需要进行手工抓包进行测试。123 #### 引用[.reference_title] - *1* *2* *3* [Xray+burp联动使用（被动扫描）](https://blog.csdn.net/single_g_l/article/details/124423431)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]