一、xray实现被动扫描和主动扫描
被动扫描:
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html
报告
特点:
基于代理模式进行的扫描,扫描器作为中间人,原样转发流量并返回响应给客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描
主动扫描:
.\xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.1/ --html-output xray-crawler-testphp.html
报告:
特点:
爬虫模式是模拟人工去点击网页的链接,然后去分析扫描,和代理模式不同的是,爬虫不需要人工的介入,访问速度要快很多
二、利用goby实现对靶场的扫描
扫描完毕
资产展示
三、实现xray与burpsuite的联动扫描
设置上游代理服务器
配置浏览器代理网络
配置bp代理网络
联动扫描
四、联动扫描流量代理后流量走向,即上层代理服务器的工作原理
工作流程:
客户端发起请求
请求发送至代理服务器
代理服务器处理请求
代理服务器转发请求
目标服务器响应
代理服务器处理响应
代理服务器将响应发送回客户端
主要功能:
请求转发:
接收来自下层代理或客户端的请求,并将其转发到目标服务器。
响应转发:
接收来自目标服务器的响应,并将其转发回原始请求者。
匿名性和隐私保护:
隐藏客户端的真实IP地址,保护用户隐私。
内容缓存:
存储频繁访问的内容,加速后续请求的处理。
访问控制:
根据预设规则允许或拒绝访问特定资源。
安全检查:
实施安全策略,如防病毒、入侵检测、数据过滤等。
负载均衡:
分发请求到不同的服务器,以平衡负载和提高性能。
协议转换:
在不同网络协议之间进行转换,以便于不同网络之间的通信。
带宽管理:
控制网络带宽的使用,优化网络流量