一、xray 实现对皮卡丘靶场的主动和被动扫描
1.被动扫描
报告
2.主动扫描
报告
二、goby实现对皮卡丘靶场的扫描
1.新建扫描任务
2.扫描结果
三、实现xray和burpsuite联动扫描
1.浏览器设置代理
2.BurpSuit 配置上游代理服务器
3.使用xray进行扫描
四、xray和burpsuite联动扫描后流量走向,即上层代理服务器的工作原理
-
客户端发起请求:
- 用户通过浏览器或其他客户端发起请求。
-
请求到达Burp Suite:
- 请求首先被发送到配置好的Burp Suite代理端口。
- Burp Suite可以截获这个请求,用户可以选择对其进行手动或自动修改。
-
Burp Suite转发请求至Xray:
- 修改后的请求从Burp Suite转发到Xray。
- Xray作为上游代理接收来自Burp Suite的请求。
-
Xray处理请求:
- Xray对请求进行分析和扫描,尝试发现潜在的安全漏洞。
- Xray可能会修改请求以进行特定的安全测试。
-
Xray发送请求至目标服务器:
- 处理后的请求由Xray发送到目标服务器。
-
目标服务器响应:
- 目标服务器处理请求并生成响应。
-
响应返回至Xray:
- 响应首先被Xray接收。
-
Xray分析响应:
- Xray分析响应内容,检查是否存在安全漏洞的迹象。
-
Xray转发响应至Burp Suite:
- 分析后的响应被发送回Burp Suite。
-
Burp Suite接收响应:
- Burp Suite接收到来自Xray的响应。
- 用户可以选择在Burp Suite中进一步分析或修改响应。
-
响应最终返回至客户端:
- 最终,响应从Burp Suite转发回客户端的浏览器或其他发起请求的应用程序。