日常渗透自动化扫描捡洞BurpSuite联动Xray与rad

最新推荐文章于 2024-06-18 13:45:00 发布
最新推荐文章于 2024-06-18 13:45:00 发布
阅读量684 收藏 3
点赞数 2
文章标签: 自动化 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61393131/article/details/130987436
版权

0x01 前言

渗透测试中这三个工具使用必不可少,我们可以通过burpsuite做到流量转发给Xray和rad进行自动化漏洞扫描与探测

工具介绍

Xray

一款由长亭科技打造的安全评估工具(漏洞扫描器),支持主动扫描与被动扫描。

下载地址:

xray高级版本已融合rad爬虫,关注琴音安全,后台回复xray获取Xray1.9.11_Windows高级破解版

基础使用教程:

1.使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描

xray webscan --basic-crawler http://example.com --html-output example.html

2.使用 HTTP 代理进行被动扫描

xray webscan --listen 127.0.0.1:7777 --html-output example.html

设置浏览器 http 代理为http://127.0.0.1:7777,就可以自动分析代理流量并扫描。

如果跟rad联动,则rad命令为./rad.exe -t http://example.com -http-proxy 127.0.0.1:7777

3.只扫描单个 url,不使用爬虫

xray webscan --url http://example.com --html-output example.com.html

官方使用教程:

https://docs.xray.c
最低0.47元/天 解锁文章
琴音安全
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
红蓝对抗重点OA系统漏利用工具新年贺岁版 发布!
m0_61393131的博客
11-30 373
红蓝对抗重点OA系统漏利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖中以及攻防演练中能够快速对OA系统进行快速定位进行漏检测和利用.,目前已实现20款。已实现OA:通达、泛微、万户、致远、用友、蓝凌、极限、红帆、华天、金蝶、金和、启莱、新点、信呼、一米、致翔、智明、宏景、广联达、易宝共20款OA系统漏检测和利用.。的漏检测和利用,共133个漏.听说day一打一个准,也欢迎各位师傅补充漏和反馈误报,我们将积极作出调整和完善.支持单个或批量检测利用.欢迎关注琴音安全公众号。
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统的安装与使用
m0_61393131的博客
03-22 7650
简介 旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 特性: 域名资产发现和整理 IP/IP 段资产整理 端口扫描和服务识别 WEB 站点指纹识别 资产分组管理和搜索 任务策略配置 计划任务和周期任务 Github 关键字监控 域名/IP 资产监控 站点变化监控 文件泄漏等风险检测 实验环境: centos7、docker容器 实验步骤: 1安装ARL灯塔 1.1从github上进..
【每天学会一个渗透测试工具】Xray安装及使用指南
最新发布
weixin_54750312的博客
06-18 1032
代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于代理模式进行的扫描扫描器作为中间人,原样转发流量并返回响应给客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于爬虫模式进行的扫描,模拟人工去点击网页链接,快速爬取网站目录,看有哪些目录对互联网开放,再用漏扫描看看是否有漏。设置——>隐私与安全——>证书——>查看证书。
(2022最新)XrayRad两款工具的使用与联动
qq1140037586的博客
12-14 7242
rad高速爬虫代理代理给xray实现快速扫描、爬虫是xray的弱项,通过rad便可以实现更高效的扫描
最新xray1.9.11高级版下载Windows/Linux
weixin_43167326的博客
12-28 1912
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏检测算法效率高。 支持范围广。大至 OWASP Top 10 通用漏检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具
burpsuite插件xssValidator的安装及使用(XSS自动扫描工具)
qq_50854662的博客
06-08 2330
在burpsuit的Extender模板下,找到BApp Store,搜索XSS Validator,进行安装即可。xss.js是phantomJS检测xss漏的具体实现。下载完成后,将xss.js放在phantomjs同一个文件夹下。下载后配置环境变量,把bin目录下的这个exe加入环境变量。利用phantomjs运行xss.js。就可以看到XSS了!
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite插件:被动方式进行未授权访问漏(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用...
Burpsuite-JSScan:burpsuite插件:主动和被动进行JS扫描并分析其中的可利用点
05-23
burpsuite插件:主动和被动进行JS扫描 目前实现了主动扫描和被动扫描 主动扫描模块使用了珍藏字典 被动扫描模块将会分析每一个经过burpsuite的请求,如果是js文件就会记录 排除常见的JS库,只分析自定义JS,有效发现...
xray run with burpsuite
12-08
XrayBurpSuite协同工作详解:自动化脚本实践》 在网络安全评估领域,XrayBurpSuite是两款备受推崇的工具。Xray以其深度的安全检测能力和丰富的漏扫描功能,深受专业安全人员的喜爱;而BurpSuite则以其强大...
Web漏扫描BurpSuite.pdf
06-23
Web漏扫描BurpSuite教程
渗透测试工具burpsuite详细使用教程
02-02
burpsuite的详细基础使用教程,全面,基础、详细。是入门的好教程。
XrayRad梦幻联动
qq_62729556的博客
03-03 205
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html (监听自己本机的7777端口,然后扫描之后的结果保存到html文件中。默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件,可以加--html-output参数把输出到指定的html中。检测目标网站是否存在Struts2系列漏,包括s2-016、s2-032、s2-045、s2-059、s2-061等常见漏。检测ThinkPHP开发的网站的相关漏
6.Burp Suite 入门篇 —— Burp Scanner 漏扫描
YouTheFreedom的博客
04-12 2401
Burp Scanner 既可以是独立的全自动扫描器,也可以在手动测试中当作强大的辅助手段,而且随着技术改进,Burp Scanner 能检测到的漏数量也在不断增加。Burp Scanner 功能只在 burpsuite 专业版和企业版中里有,本篇教程讲的是专业版的 Burp Scanner 用法。
XrayRad联动
weixin_65582330的博客
03-03 1073
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html (监听自己本机的7777端口,然后扫描之后的结果保存到html文件中。默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件,可以加--html-output参数把输出到指定的html中。检测目标网站是否存在Struts2系列漏,包括s2-016、s2-032、s2-045、s2-059、s2-061等常见漏。检测ThinkPHP开发的网站的相关漏
xray联动rad扫描
chen_zhangkonzhe的博客
04-25 678
条件:需要提取网站的高质量的URL,保存在7.txt文档xray启动:.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.htmlrad 启动:for /F %i in (7.txt) do rad -c 7.yml -u %i >> rad_log_7.txt & timeout 3。1.xray+rad实现单个网站自动化扫描。2.xray联动rad
xray的使用&实现自动漏扫
cike_y
04-25 1298
一次记录漏扫描工具的简单使用
【常用工具】BurpSuite扫描
热门推荐
Fighting_hawk的博客
01-19 2万+
1. 了解软件的抓包功能和扫描功能。 2. 了解主动扫描和被动扫描的差异。 3. 掌握请求报文和响应报文内容。
渗透实战-通过fofa+rad+xray批量挖掘src
beirry的博客
10-23 1891
这篇文章主要是实现通过fofa来收集资产信息,将信息传递给radxray来进行挖掘src。
xray burpsuite联动
10-15
Xray和Burp Suite都是常用的Web应用程序安全测试工具,它们可以相互配合使用,提高测试效率和准确性。具体来说,可以通过以下步骤实现Xray和Burp Suite的联动: 1. 在Burp Suite中安装Xray插件:打开Burp Suite,选择“Extender” -> “BApp Store”,搜索“Xray”,安装并启用插件。 2. 在Xray中配置Burp Suite代理:打开Xray,选择“配置” -> “代理设置”,将Burp Suite的代理地址和端口填入相应的字段中。 3. 在Burp Suite中配置Xray扫描器:打开Burp Suite,选择“Extender” -> “Xray Scanner”,输入Xray的API地址和密钥,点击“Test Connection”测试连接是否成功。 4. 开始使用:在Burp Suite中进行Web应用程序安全测试时,可以通过右键菜单选择“Send to Xray Scanner”将请求发送到Xray进行扫描
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值