第三天作业

已于 2024-09-03 10:51:18 修改
阅读量620 收藏 6
点赞数 17
分类专栏: 实习 文章标签: 网络
于 2024-08-29 00:57:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69530377/article/details/141652945
版权

目录

一.用xray实现对皮卡丘靶场的主动和被动扫描

下载

扫描

被动扫描(Passive scanning)

*xray和burpsuite联动扫描

主动扫描(active scanning)

二.使用goby实现对皮卡丘靶场的扫描

下载

扫描

三.xray和burpsuite联动扫描流量代理后流量走向,即上层代理服务器的工作原理

一.用xray实现对皮卡丘靶场的主动和被动扫描

下载

xray下载地址:

GitHub - chaitin/xray: 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
下载完成后,右键解压得到xray_windows_amd.exe文件

在xray的存储目录下打开Windows PowerShell进入命令终端运行

.\xray_windows_amd64.exe version

即可查看xray的版本号,并对xray进行初始化

扫描

xray的扫描方式分为被动扫描、主动扫描和服务扫描,下面将使用主动扫描和被动扫描对皮卡丘靶场进行实践

被动扫描(Passive scanning)

代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。
生成证书(Generating Certificates)

在浏览器使用 https 协议通信的情况下,必须要得到客户端的信任,才能建立与客户端的通信。这里的突破口就是 ca 证书。只要自定义的 ca 证书得到了客户端的信任,xray 就能用该 ca 证书签发各种伪造的服务器证书,从而获取到通信内容。

.\xray_windows_amd64.exe genca

运行命令之后,将在当前文件夹生成 ca.crt 和 ca.key 两个文件。

本命令只需要第一次使用的时候运行即可,由于我已事先运行过该命令,所有再次运行时报错,需要先删除本地的 ca.crt 和 ca.key 文件。

安装证书(Installation Certificate)

这里以FireFox浏览器为例,其他浏览器请参考 https://docs.xray.cool/tools/xray/Scanning

先打开FireFox的设置页面

搜索框中输入“证书”

点击“查看证书”

点击“导入”

选择需要导入的证书并打开,最后点击“确定”即可

开始监听

运行以下命令开始监听

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:8989 --html-output 1.html

设定漏洞扫描结果的输出,这里选择使用 html 文件输出,所以命令行后面要增加 --html-output 1.html

*xray和burpsuite联动扫描

打开Burp Suite,打开设置,点击“Connections”在上游代理服务器中添加上游代理服务器,按下图配置即可

浏览器设置代理

这里我们用BP拦截目标网页

同时,xray也一直在同步监听我们的目标网站,并找出了网站弱口令漏洞

扫描报告

注意,只有扫描xray扫描出了漏洞,才会生成报告,否则则不会生成报告或是空报告

主动扫描(active scanning)

爬虫模式是模拟人工去点击网页的链接,然后去分析扫描,和代理模式不同的是,爬虫不需要人工的介入,访问速度要快很多,但是也存在一些缺点

启动爬虫(Start crawler)

运行命令

.\xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.1:8888/ --html-output xray-crawler-testphp.html

开始扫描:

扫描结束:

扫描报告:

二.使用goby实现对皮卡丘靶场的扫描

下载

下载解压后得到文件夹

直接双击Goby.exe启动

打开后按下图所示操作即可切换为中文

没有账号可以直接注册一个,注册完成后通过用户名和key登录

扫描

点击“扫描”,输入你要扫描的IP,点击“开始”

扫描结果:

扫描报告:

三.xray和burpsuite联动扫描流量代理后流量走向,即上层代理服务器的工作原理

监听配置:首先,在 xray 中配置监听地址和端口。例如,运行以下命令:

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output result.html

这会启动 xray 并监听 127.0.0.1:7777 端口。

BurpSuite 配置:在 BurpSuite 中,打开 User options 标签页,找到 Upstream Proxy Servers 设置,添加上游代理服务器,填写 xray 的监听地址和端口(127.0.0.1:7777)。

流量转发:当 BurpSuite 接收到客户端请求后,会根据配置将请求转发到 xray。xray 对请求进行安全扫描后,再将请求发送到目标网站。

响应处理:目标网站的响应通过 xray 返回到 BurpSuite,BurpSuite 可以对响应进行处理或拦截,最终将响应返回给客户端。

通过这种方式,BurpSuite 和 xray 可以实现联动,结合手动测试和自动化扫描,提高安全测试的覆盖率和效率

子恶仄
关注
专栏目录
漏洞扫描-Xray教程
m0_72125469的博客
06-04 8684
Xray漏扫工具:主动、被动盲打、POC。
常用的被动扫描工具Xray
mashiro_hibiki的博客
03-07 1441
由长亭科技所开发的漏洞检测工具,所支持检测的漏洞类型有:XSS漏洞检测、SQL 注入检测、命令/代码注入检测支持 shell 命令注入、PHP 代码执行、模板注入等、目录枚举dirscan检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件路径穿越检测、外部实体注入检测xxe、支持有回显和反连平台检测poc等
Xray+burp联动使用(被动扫描
single_g_l的博客
04-28 1万+
一、Xray工具 1、Xray概念 Xray是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广、代码质量高高级可定制、安全无威胁都是它的特点。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持;编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性;xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 2、下载..
扫描xray被动扫描教程
shy的博客
04-03 8005
主动扫描:使用AWVS、appscan、nessus上配置网站域名或者IP,然后就不管了,扫描器会自动完成后续的爬取连接、验证漏洞的过程。 被动扫描:结合burp,手工浏览网站,将你觉得有可能存在漏洞的数据包或连接发送给扫描器进行扫描。 工具准备:burp插件passive-scan-client、xray burp插件passive-scan-client 作用:将访问网站的流量和提交给扫描器的流量分开。 下载地址:https://github.com/c0ny1/passive-scan-cl
Xray和burpsuite联动被动扫描
热门推荐
遇事不决冲冲冲
12-26 1万+
Xray捡洞中的高频漏洞 Xray和burpsuite联动实现被动漏扫 xray 1.8.2pro破解版 常见问题 - xray 安全评估工具文档
HClA第三天作业总结
12-27
HClA第三天作业总结
3.20作业(HCIA第三天作业-夏盈盈)
03-23
3.20作业(HCIA第三天作业-夏盈盈)
国科大数据挖掘刘莹第三次作业
01-13
国科大数据挖掘刘莹第三次作业
江苏开放大学形成性考核作业建筑材料第三次作业.pdf
03-05
江苏开放大学形成性考核作业建筑材料第三次作业.pdf 该资源是江苏开放大学的一份形成性考核作业,主题是建筑材料。该作业共有两部分,第一部分是是非题,第二部分是单项选择题。 在是非题部分,共有10道题,涵盖了...
操作系统第三章作业参考答案
03-23
操作系统第三章作业参考答案 在操作系统中,作业控制块(JCB)是管理和调度作业的关键结构。JCB 中所包含的内容因系统而异,但通常应包含作业标识、用户名称、用户帐户、作业类型、作业状态、调度信息、资源需求、...
xray安装与bp组合使用-被动扫描
weixin_42786460的博客
10-14 779
xray安装与bp组合使用-被动扫描
xray:漏洞扫描利器
zkaqlaoniao的博客
11-07 5137
长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
Xray 漏洞扫描工具使用方法
m0_49936858的博客
08-22 3613
使用XRAY进行主动扫描被动扫描(window) 下载地址: Github: https://github.com/chaitin/xray/releases 运行 xray 需要在 powershell 中,在 powershell 中 xray 可以对测试结果进行格式化输出,方便 我们查看分析。 ———————————————— 版权声明:本文为CSDN博主「盐茶Tea」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.n
xray主动扫描被动扫描
qq_42108074的博客
12-20 926
点开谷歌浏览器右上角的拓展插件,然后再点击“管理扩展程序”。在搜索框里边输入,然后按下回车,出来搜索结果之后,选择第一个。选择添加至Chrome。点击添加扩展程序。看一下教程。
XRAY 使用方法归纳
weixin_68177269的博客
11-29 2065
打开webscan功能扫描web漏洞,同时监听本机7891端口目的是与burp结合。在浏览器管理证书选项-受信任的根证书颁发机构中导入该证书。(命令中的网址可以是ip地址,也可以是域名地址)第一次实现扫描功能需要将生成的证书导入到浏览器。使用基础爬虫爬取,并对爬取连接进行漏洞扫描。运行该命令之后,会在目录下生成一个证书。之后就会在该目录生成漏洞信息的文件。打开xray所在目录,打开终端。二、被动扫描(与burp结合)1.打开端口监听,导入证书。同样在终端中输入命令。
xray扫描器的使用 (长亭科技公司创造)
yyj1781572的博客
11-27 9034
xray扫描器的使用 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具
扫描工具xary
最新发布
m0_73481504的博客
05-13 522
目的是可以从bp清晰的看到访问的流量包,发到xray后会这些流量包进行扫描,鼠标点击目标哪个功能就会进行功能点的扫描。浏览器将流量传给bp8080端口,再从bp传给xray7777端口,最后到服务器。设置完成后就可以点网页上的功能点,就可以出根据功能点扫描出结果。选择对应的漏洞有详细的数据分析并回到目标网站进行验证。需要xray证书先去目录下删除原证书。退出后自动生成出结果。
x-ray社区版简单使用教程
麻辣小龙虾
11-09 7252
下载地址 https://github.com/chaitin/xray 注意:xray 不开源,直接下载构建的二进制文件即可 证书生成 ./xray_windows_amd64 genca 使用方法 1,使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描xray 的基础爬虫不能处理 js 渲染的页面) ./xray_windows_amd64 webscan --basic-crawler http://example.com --html-output test.html 2,使用 HTTP 代理进行被动
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值