3.HTTP代理模式
参数:–listen
HTTP代理扫描逻辑:
说明:代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。
1、Xray本地监听8080端口,用户通过浏览器代理将访问的流量转发给8080端口
2、Xray作为中间人扫描处理浏览器转发过来的流量,然后转发给服务端
3、服务端响应给Xray,Xray扫描处理响应包,Xray转发给用户
扫描配置:
1、Xray本地监听8080端口
命令:xray.exe webscan --listen http://127.0.0.1:8080 --html-output test.html
说明:Xray监听本地的8080端口,结果通过html格式输出,该模式的好吃就是通过人为手动点击需要扫描的URL,相比前面两种扫描方式,扫描准确度更好,更多适用于手工渗透测试场景。
- 浏览器将访问Web流量转发给本机的8080端口(这里我用的火狐浏览器插件foxyproxy,方便代理使用)