Xray 漏洞扫描工具使用方法

Xray 漏洞扫描工具使用方法


申明:本文内容均在内网中进行,实验环境为自己服务器所搭建的DVWA靶场。

  1. 使用XRAY进行主动扫描和被动扫描(window)

  2. 下载地址:Github: https://github.com/chaitin/xray/releases

  3. 运行 xray 需要在 powershell 中,在 powershell 中 xray 可以对测试结果进行格式化输出,方便 我们查看分析。

1.1解压xray只发现一个exe文件,输入powershell
在这里插入图片描述
1.2输入命令# .\xray_windows_amd64.exe genca
在这里插入图片描述
1.3安装生成的CA证书
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
1.4双击xray会生成config.yaml配置文件,对配置文件进行配置在33行添加cookie
在这里插入图片描述
1.5主动扫描
主动扫描是 xray 通过爬虫模拟用户点击操作进行扫描。

   命令# .\xray_windows_amd64.exe webscan --basic-crawler http://192.168.0.8/DVWA-master/ --html-output DVWA.html

在这里插入图片描述
#1.6完成扫描查看文档
在这里插入图片描述
在这里插入图片描述
2.1 被动扫描,配置xray侦听端口,并将浏览器流量引入bp在流进xray 实现被动扫描
2.2 xray配置侦听模式 命令# .\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output DVWA2.html
在这里插入图片描述
进入侦听模式在这里插入图片描述
2.3配置bp代理导入流量在这里插入图片描述

Ps:目标 Hosts 可以用来指定哪些网站的流量转发到此代理,***表示所有,某个站点的可以使用 *.baidu.com 来进行匹配

2.4打开登入DVWA 打开bp 点击 测试点进行被动扫描(bp不用开启截断)
在这里插入图片描述
点击测试点 输入任意数据 submit xray会自动探测并显示结果在这里插入图片描述
在生成的DVWA2.html文件中也能找到vuln记录在这里插入图片描述
大家要是需要了解更多的渗透测试的知识的话,可以关注一下我的博客噢,里面有你想要的东西的。
在这里插入图片描述

  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值