Xray和Burp联动

最新推荐文章于 2024-04-27 15:17:42 发布
最新推荐文章于 2024-04-27 15:17:42 发布
阅读量6.3k 收藏 25
点赞数 6
分类专栏: 工具使用 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51345235/article/details/131174816
版权

首先下载好xray和burp

1.安装证书

想要抓取https的包就要安装证书

xray获取和安装证书

命令行输入命令:.\xray.exe genca就可以在目录下生成证书

来到浏览器——设置——隐私与安全——查看证书,上传证书

Burp获取和安装证书

打开Burp,输入cacert.der即可下载,证书就保存在burp根目录了

上传证书,和xray一样的步骤

证书安装完成

2.联动代理配置

1.设置浏览器代理通过8080端口

2.burp配置xray代理

打开burp,在burp中设置上层代理为8989

3.启动Burp监听8080端口

4.设置XRay监听8989端口

xray根目录打开cmd命令行输入:.\xray.exe webscan –listen 127.0.0.1:8989 –html-output “自己的桌面路径\xray.html”

命令意思:配置代理进行被动扫描,即本地8989端口进行流量监听,并把流量监听挖掘到的漏洞详情保存到桌面的xray.html文件内

5.然后我们就可以访问页面,点击网站的各个功能点,xray就会自动的扫描漏洞了

扫描到的漏洞详情如我们配置的一样保存在了桌面

联动成功

为什么要联动?

Xray挂代理被动扫描,只能扫出owasp top 10的漏洞。业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试同时进行,可以将xray与burp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,就可以接收到漏洞了

xiaoheizi安全
关注
  • 6
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xray run with burpsuite
12-08
这个批处理文件主要用于自动化XrayBurpSuite的配合使用,实现两大功能:一是自动生成证书,这是为了确保在MITM过程中,XrayBurpSuite能够正确处理加密通信;二是按照日期自动备份历史报告,这样可以方便地追踪和...
Burp+Xray联动(被动扫描)
m0_65663088的博客
01-26 1137
xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试同时进行,可以将xrayburp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,就可以接收到漏洞了。进入xray目录下,双击ca.crt-->安装证书-->证书存储:受信任的根证书颁发机构-->证书导入成功。我们就可以用浏览器访问页面,xray就会自动的扫描漏洞了。方法2:在浏览器中设置代理。
Xray+具体案例+burp联动(很详细)
huangjun的博客
10-20 2463
一款非常强大的开源工具,可大大提高安全效率,值得学习。
安全测试 —— 如何使用burpsuite+xray实现联动测试?
最新发布
m0_47485438的博客
04-27 399
目的:安全测试过程中手动分析测试与xray自动化扫描测试结合,这样可以从多层保障安全测试的分析,针对平台业务接口量大的安全测试是十分有用的,可以实现双向测试同时开始。
xrayburp联动
xhscxj的博客
10-25 3340
xray下载安装先通过PowerShell打开xray所在的目录,运行,生成yaml文件genca在目录下生成证书生产证书后将证书导入浏览器导入后在本地安装一下。
Xray+burp联动使用(被动扫描)
single_g_l的博客
04-28 1万+
一、Xray工具 1、Xray概念 Xray是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广、代码质量高高级可定制、安全无威胁都是它的特点。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持;编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性;xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 2、下载..
burpsuite+xray实现联动测试(手动分析和自动化测试同时进行)
sxyzwq的专栏
06-09 3759
burpsuite+xray实现联动实现安全测试
Burp+Xray联动使用
2301_78834737的博客
07-11 973
因为我们的实验目标是pikachu靶场。2)然后,我们启动burpsuite,并且在Proxy的options选项下,设置proxy listeners的端口原来从8080改成8081。3)然后,我们去burpsuite的user options里面,找到upstream proxy servers,把目标主机设置为http://pikachu.shifa23.com/1)首先,我们启动Xray的url监听功能,我们设置监听地址为127.0.0.1,端口为7777。输入以下命令后,xray的监听就开始了。
burp联动xray进行被动扫描
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 919
本文详细介绍了xrayburp进行联动的方法,被动扫描和手工测试双管齐下快速出洞,在burp上配置xray代理,将burp流量转发给xray扫描,这样便可坐收漏洞了 4、不是在piliang目录下,而是在xray.exe的目录这
awvs、xrayburp安装使用手册集合.doc
04-27
2. **Postman与Xray**:在Postman中设置Xray代理,进行接口测试时,Xray可以捕获和分析请求,帮助识别安全问题。 这些工具的结合使用可以帮助安全专业人士进行全面的Web应用安全测试,发现潜在的漏洞,提高网站的...
xray_run_with_burp.zip
08-19
通过XrayBurp联动,用户不仅可以利用Xray的强大扫描功能,还能结合Burp的交互式特性,进行更深入的漏洞验证和测试。例如,用户可以在Burp中对可疑请求进行篡改,以验证漏洞的实际影响。 6. **后期处理** 扫描...
awvs13_batch_py3:针对AWVS扫描器开发的批量扫描脚本,支持联动xrayburp,w13scan等被动批量
03-20
支持结合被动扫描器进行配置扫描,如: xray , w13scan , burp等扫描器 支持一键删除所有任务 通过配置awvs_config.ini文件,支持自定义各种扫描参数,例如:爬虫速度,排除路径(不扫描的目录),各种cookie ,...
xray批量扫描Python脚本
05-26
使用python语言编写的,xray附件工具,可以实现针对大量url进行批量扫描。 1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行); 2、在当前目录下添加一个url.txt,将需要扫描的url粘贴...
Xray扫描器与BrupSuite联动
认真走好每一小步
07-25 1567
一款很顶的扫描器
xray使用初试-扫描登录后的APP
u011975363的专栏
05-06 4391
平时用的扫描器一般是AWVS,appscan等,属于主动扫描,但对于登录后的各种功能都不方便扫描,今天经同事指导,认识了xray扫描器,利用该扫描器配置代理对登录后的app进行了扫描,效果还不错,因此记录下来与大家分享。
burpxray联动
weixin_44110913的博客
09-18 2168
基础过程 1. 打开中转,xray监听的代理,用本地即可 2.设置代理 代理一般就物理机ip即可 3.先不开代理,进页面以后再开 4.用xray监听刚刚设置的中转代理 5. 进入app页面 6.开启代理 7.开启代理,并且burp off状态,到处功能到处点 8.可以看到已经开始边点边扫描 过程分析 平时app抓包就是设置一下代理ip即可 当增加了xray以后就需要增加一个中转 平时 模拟器(向代理192.168.16.111:8080发送数据) ——》burp192.168.16.111:8
XRay安装使用以及Burp联动
热门推荐
柠鹿的轨迹
11-09 2万+
0x00 前言 XRay是长亭科技洞鉴核心引擎中提取出的社区版漏洞扫描神器,属于一款功能十分强大的国产被动扫描工具,其应用范围涵括,Web通用漏洞扫描、被动代理扫描、社区POC集成…… XRay 的定位是一款安全辅助评估工具,而不是攻击工具,其内置的所有 payload 和 poc 均为无害化检查。毫不犹豫的说,XRay属于渗透测试人员安全渗透的一大神兵利器! 可以想象,当BurpXRay联动时,必将碰撞出不一样的火花! 0x01 下载XRay ...
xrayburp联动_快来一杯夏日去火良方叭:xray&burp&fd&crawl
weixin_39593460的博客
12-11 398
“这是一篇机场文 飞机延误已经四个多小时了刚写好的文章点了刷新然后就没了又重写了一遍的我真的要哭了꒦ິㅿ꒦ີ”Xray&Burp简单联动这里主要来说一说细节,基本配置xray官网就有哦。Xray首先要开启监听端口生成报告模式:./xray_darwin_amd64webscan--listen127.0.0.1:7777--html-outputyodidi.html这...
xrayburp联动代理配置
07-28
xrayburp可以通过配置代理来实现联动。首先,将burp配置为xray的上游代理。这可以通过在burp中设置代理为127.0.0.1:1234来实现。然后,将浏览器的代理配置为burp的地址。这样,浏览器的流量就会经过burp并被转发给xray进行扫描。你可以使用burp插件"Burp被动扫描流量转发插件"来查看转发的流量和漏洞记录。需要注意的是,xray挂代理被动扫描只能扫出OWASP Top 10的漏洞,对于业务逻辑类漏洞需要进行手工抓包测试。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [x-ray之第五篇-常xrayburpsuit的联动](https://blog.csdn.net/qq_41901122/article/details/115307604)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Xray+burp联动使用(被动扫描)](https://blog.csdn.net/single_g_l/article/details/124423431)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [XrayBurp联动](https://blog.csdn.net/m0_51345235/article/details/131174816)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值