1.安装xray 实现对皮卡丘靶场的主动和被动扫描
Xray
是一个开源的网络安全扫描工具,主要用于发现网络应用中的漏洞和弱点。它可以执行多个安全检测任务,包括但不限于:
- 目录扫描:识别网站上隐藏的目录和文件。
- 漏洞扫描:检测常见的漏洞,如 SQL 注入、XSS 和命令注入。
- 信息泄露:检查潜在的信息泄露,如敏感文件或配置。
Xray
提供了一个直观的命令行界面和丰富的插件系统,支持高度自定义和扩展,使其成为网络安全测试的重要工具。
https://github.com/chaitin/xray
1.主动扫描
扫描结果
2.被动扫描
使用HTTP代理,设置firefox浏览器http代理为127.0.0.1端口9955,自动分析代理流量并扫描
使用命令.\xray_windows_amd64.exe webscan --listen 127.0.0.1:9955 --html-output xray-testphp_listen.html
设置代理
扫描结果
2.安装goby,实现对皮卡丘靶场的扫描
下载Goby— 资产绘测及实战化漏洞扫描工具 (gobysec.net)
对127.0.0.1进行全端口扫描
3.实现xray和burpsuite联动扫描
配置burpsuite代理设置
配置firefox代理
使用命令.\xray_windows_and64.exe webscan --listen 127.0.0.1:8989使xray开始扫描
4.xray和burp两者联动扫描流量代理后流量走向,即上层代理服务器的工作原理
Xray
和 Burp Suite
的联动可以实现更深入的安全扫描。其工作原理如下:
-
配置代理:在
Burp Suite
中设置代理,将其配置为中间人代理,拦截并分析浏览器或其他工具的流量。然后,将Xray
的流量配置通过Burp Suite
的代理进行转发。 -
流量拦截:
Burp Suite
捕获并记录所有通过其代理服务器的请求和响应。你可以利用Burp Suite
的各种功能(如爬虫、扫描、手动测试)来分析和修改流量。 -
安全测试:通过
Burp Suite
配置和捕获的流量传递到Xray
,然后使用Xray
执行漏洞扫描。Xray
可以在Burp Suite
的代理服务器后面扫描,确保检测到更深层次的安全问题。 -
分析和反馈:
Xray
的扫描结果会反馈给Burp Suite
,你可以在Burp Suite
中综合分析扫描结果,并进一步调整测试策略或手动验证发现的问题。
这种联动允许你利用 Burp Suite
的强大流量分析能力和 Xray
的自动化扫描功能,进行更全面和精准的安全评估。