Xray+具体案例+burp联动(很详细)

已于 2023-10-20 17:33:44 修改
阅读量3.2k 收藏 11
点赞数 3
文章标签: 网络安全 安全 自动化 测试工具 java
于 2023-10-20 15:07:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59856951/article/details/133946230
版权

1、下载、安装(windows64)

1.1、下载URL:Releases · chaitin/xray · GitHub

进行解压,发现就一个exe文件

1.2、使用cmd命令行定位到当前xray.exe所在的路径

1.3、运行该文件

1.4、xray_windows_amd64.exe文件的同目录下生成了config.yaml配置文件

2、配置代理模式

2.1、生成ca证书

xray_windows_amd64.exe genca

2.2、浏览器导入证书

导入刚刚生成的ca证书

2.3、设置浏览器的代理

3、xray使用

3.1、运行xray,进行监听

xray_windows_amd64.exe webscan --listen 127.0.0.1:7778 --html-output test.html

webscan web页面的漏洞检测

--listen 监听

--html-output 输出html格式

访问xxx网站注入模块(实际案例)

查看xray变化

查看具体接口详情,打开0927.html

使用人工渗透验证,存在时间盲注

以上属于被动扫描

3.2、xray的爬虫模式

xray_windows_amd64.exe webscan

--basic-crawler http://127.0.0.1/bc/DVWA/vulnerabilities/sqli/?id=2&Submit=Submit#

--html-output 111.html

webscan web页面扫描

--basic-crawler 基础爬虫

4、burp配合xray

4.1、流量转发至7778接口,配置burp

这样我们就能正常抓取burp拦截的流量,防止其它网页影响,我一般指定域名地址,修改配置文件,如下

检测结果,精准检测指定区域

不需要使用的话就关掉xray(ctrl+c停止),关掉burp的端口转发

正常检测出问题才会生成html文件,无问题不会产生html文件

以下是我检测的二个有问题的环境地址

5、总结

xray工具完善的poc,覆概率更广,更精准,结合手工渗透可以提高效率,采用了安全的漏洞扫描原理和算法,策略可自定义(比较灵活,结合具体业务场景检测),使用过程中也不会对目标造成安全威胁和损害。

注:

Xray支持扫描的漏洞类型如下

XSS漏洞检测

(Cross-site scripting)攻击是指攻击者向Web应用程序注入恶意脚本,从而达到窃取用户浏览器数据、账号密码等信息的目的。为了防止XSS攻击对Web应用程序产生影响,需要定期进行XSS漏洞检测,并对检测结果进行及时修复。

SQL 注入检测

SQL 注入攻击是指攻击者通过在Web应用程序的输入框中注入恶意的SQL语句,以获取数据库中的敏感信息,如用户密码、银行卡号等。为了防止SQL注入攻击对Web应用程序产生影响,需要定期进行SQL注入检测,并对检测结果进行及时修复。

命令/代码注入检测

命令/代码注入攻击是指攻击者通过在Web应用程序的输入框中注入恶意的命令/代码,以获取服务器的敏感信息或者执行恶意操作。为了防止命令/代码注入攻击对Web应用程序产生影响,需要定期进行命令/代码注入检测,并对检测结果进行及时修复。

目录枚举

目录枚举是指通过对Web应用程序的URL路径进行枚举,来发现Web服务器中存在的文件和目录,以便攻击者进行后续攻击。为了防止目录枚举攻击,需要对Web应用程序进行定期的目录枚举检测,并及时修复发现的问题。

路径穿越检测

路径穿越是指攻击者可以利用Web应用程序未正确地验证和限制用户输入的路径参数,来访问Web服务器上其他目录或文件的攻击方式。为了防止路径穿越攻击,需要对Web应用程序进行定期的路径穿越检测,并及时修复发现的问题。

XML 实体注入检测

XML实体注入是一种攻击方式,攻击者利用存在漏洞的XML解析器加载恶意XML文档,通过在文档中注入XML实体,获取敏感信息、执行远程命令等操作。为了防止XML实体注入攻击,需要对Web应用程序进行定期的XML实体注入检测,并及时修复发现的问题。

文件上传检测

文件上传是Web应用程序中常见的功能之一,同时也是攻击者利用上传漏洞攻击网站的方式之一。攻击者可以通过上传恶意文件来获取网站的敏感信息、执行远程命令等。因此,定期进行文件上传检测是保障Web应用程序安全的重要措施之一。

弱口令检测

弱口令是指密码过于简单或易于猜测,容易被攻击者获取从而破解账号密码的一种方式。定期进行弱口令检测是Web应用程序安全管理的重要措施之一。

JSONP 检测

JSONP(JSON with Padding)是一种跨域访问资源的技术,常用于前端与后端数据交互。因为JSONP存在安全风险,攻击者可以篡改JSONP请求的“callback”参数,获得敏感信息,因此,进行JSONP检测是Web应用程序安全管理的重要措施之一。

SSRF 检测

SSRF(Server-Side Request Forgery)是一种攻击技术,攻击者通过构造恶意请求,让服务器向受攻击方发起请求,进而获取敏感信息、实现攻击等,因此,进行SSRF检测是Web应用程序安全管理的重要措施之一。

基线检查

基线检查是指在系统或网络安全管理的初期,通过对系统或网络当前安全状态及基本配置的检查,获取安全状态标准集合(Baseline)。基线检查可以帮助管理员建立一个安全标准,识别系统或网络的易受攻击的弱点,确定安全改进方向和优化措施,提高系统或网络的安全性。

任意跳转检测

任意跳转(Open Redirect)指的是攻击者通过篡改URL参数,使用户在不知情的情况下跳转到不可信任的网站上。任意跳转攻击常常被用于进行钓鱼或欺诈活动,例如将用户导向虚假登录页面或下载恶意软件的网站。

CRLF 注入

CRLF注入(CRLF Injection)是一种常见的Web安全漏洞,主要是因为在开发过程中没有对用户输入的数据进行充分的过滤和验证,从而导致攻击者可以注入恶意的CRLF字符序列,破坏HTTP头部的结构,从而利用漏洞实现各种攻击手段。CRLF指的是回车换行符(Carriage Return Line Feed),可以是\r\n,也可以是%0d%0a。

higo-huangjun
关注
web安全渗透测试工具篇(一):快速发现漏洞之漏洞综合扫描和联动
HACKONE的博客
05-24 303
Burpsuite,Awvs,Xray,Goby,Afrog,Yakit,Nuclei,Vulmap,Pocassist,Nessus,Pentestkit,Kunyu,Pocsuite3,浏览器各类插件,Burpsuite插件(HaE,ShiroScan,FastJsonScan,Log4j2Scan,Springscan,JScan等)。Acunetix一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。
sql注入详解
m0_73109590的博客
08-03 1008
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。...
安全测试 —— 如何使用burpsuite+xray实现联动测试?
04-02 544
目的:安全测试过程中手动分析测试与xray自动化扫描测试结合,这样可以从多层保障安全测试的分析,针对平台业务接口量大的安全测试是十分有用的,可以实现双向测试同时开始。
Burpsuite+xray梦幻联动(超详细版)
Curry_live的博客
04-29 7994
让我们一起坚守网络的一方安全
网站漏洞扫描软件Burp suite和Xray安装应用及联合使用
XLbb的博客
07-23 1607
Burp suite是web应用程序测试的最佳工具之一,其多种功能可以帮助我们执行各种任务;包括数据包请求拦截与修改、扫描web应用程序漏洞,以及暴力破解登录菜单,执行会话令牌等多种的随机性检查。 xray社区是长亭科技推出的免费白帽子工具平台,目前社区有xray、xpoc和radium工具,均有多名经验丰富的安全开发人员;以及数以万名社区贡献者共同打造而成;相比于其他国外扫描器,xray支持反向扫描,可以进行配合手工检测。
XrayBurp联动
xiaoheizi的博客
06-12 7407
业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试同时进行,可以将xrayburp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,就可以接收到漏洞了。xray根目录打开cmd命令行输入:.\xray.exe webscan –listen 127.0.0.1:8989 –html-output “自己的桌面路径\xray.html”命令意思:配置代理进行被动扫描,即本地8989端口进行流量监听,并把流量监听挖掘到的漏洞详情保存到桌面的xray.html文件内。
xrayburp联动
LAngle9的博客
04-12 1404
拿到一个网站,配置hosts,ip和域名,拿到测试账号和密码。 登录,使用burpxray. 配置burp顶级代理服务器
xrayburp联动
xhscxj的博客
10-25 3387
xray下载安装先通过PowerShell打开xray所在的目录,运行,生成yaml文件genca在目录下生成证书生产证书后将证书导入浏览器导入后在本地安装一下。
Burp+Xray联动(被动扫描)
m0_65663088的博客
01-26 1284
xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试同时进行,可以将xrayburp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,就可以接收到漏洞了。进入xray目录下,双击ca.crt-->安装证书-->证书存储:受信任的根证书颁发机构-->证书导入成功。我们就可以用浏览器访问页面,xray就会自动的扫描漏洞了。方法2:在浏览器中设置代理。
(最全干货分享)渗透测试全流程归纳总结之四
深入交流学习:webMsec
04-19 453
0x02 漏洞挖掘 1.漏洞扫描工具 注意:登录类网站扫描要带cookies扫才能扫到 1.1Nikto Web服务漏洞扫描器 Tips:利用-Format选项来导出特定格式的扫描结果,使扫描结果更容易阅读和分析。 nikto -host http://example.com -output ~/nikto.html -Format html NIKTO使用方法: 1、命令:nikto -update #升级,更新插件; 2、Nikto -list-plugins #查看插件; 3、Nikto -host
Xray+burp联动使用(被动扫描)
single_g_l的博客
04-28 1万+
一、Xray工具 1、Xray概念 Xray是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广、代码质量高高级可定制、安全无威胁都是它的特点。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持;编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性;xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 2、下载..
burpsuite+xray实现联动测试(手动分析和自动化测试同时进行)
sxyzwq的专栏
06-09 4425
burpsuite+xray实现联动实现安全测试
xray使用初试-扫描登录后的APP
u011975363的专栏
05-06 4452
平时用的扫描器一般是AWVS,appscan等,属于主动扫描,但对于登录后的各种功能都不方便扫描,今天经同事指导,认识了xray扫描器,利用该扫描器配置代理对登录后的app进行了扫描,效果还不错,因此记录下来与大家分享。
Xray扫描器与BrupSuite联动
认真走好每一小步
07-25 1667
一款很顶的扫描器
Burp+Xray联动使用
2301_78834737的博客
07-11 1010
因为我们的实验目标是pikachu靶场。2)然后,我们启动burpsuite,并且在Proxy的options选项下,设置proxy listeners的端口原来从8080改成8081。3)然后,我们去burpsuite的user options里面,找到upstream proxy servers,把目标主机设置为http://pikachu.shifa23.com/1)首先,我们启动Xray的url监听功能,我们设置监听地址为127.0.0.1,端口为7777。输入以下命令后,xray的监听就开始了。
Xrayburpsuite联动被动扫描
热门推荐
遇事不决冲冲冲
12-26 1万+
Xray捡洞中的高频漏洞 Xrayburpsuite联动实现被动漏扫 xray 1.8.2pro破解版 常见问题 - xray 安全评估工具文档
xrayburp联动被动扫描
szgyunyun的博客
08-20 300
证书导入: 双击导入 0X00xray建立监听 在实际测试过程中,除了被动扫描,也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理,让流量从 Burp 转发到 xray 中。 首先 xray 建立起 webscan 的监听 .\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html 使用该命令建立起监听 0X01对brup端进行配置 进入 Burp 后,打开 Use
xary 扫描器教程与Burpsuite的联动一条龙服务
最新发布
WLWB9277的博客
07-30 530
下载好后有好几个系统版本,根据自己的情况安装。安装好后有这样几个配置文件。
xrayburp联动代理配置
07-28
xrayburp可以通过配置代理来实现联动。首先,将burp配置为xray的上游代理。这可以通过在burp中设置代理为127.0.0.1:1234来实现。然后,将浏览器的代理配置为burp的地址。这样,浏览器的流量就会经过burp并被转发给xray进行扫描。你可以使用burp插件"Burp被动扫描流量转发插件"来查看转发的流量和漏洞记录。需要注意的是,xray挂代理被动扫描只能扫出OWASP Top 10的漏洞,对于业务逻辑类漏洞需要进行手工抓包测试。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [x-ray之第五篇-常xrayburpsuit的联动](https://blog.csdn.net/qq_41901122/article/details/115307604)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Xray+burp联动使用(被动扫描)](https://blog.csdn.net/single_g_l/article/details/124423431)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [XrayBurp联动](https://blog.csdn.net/m0_51345235/article/details/131174816)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值