xary(被动扫描)
与bp进行联动
优点
流量小,结果精准
浏览器将流量传给bp8080端口,再从bp传给xray7777端口,最后到服务器
目的是可以从bp清晰的看到访问的流量包,发到xray后会这些流量包进行扫描,鼠标点击目标哪个功能就会进行功能点的扫描
.\xray.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html
需要xray证书先去目录下删除原证书
生成新证书
再重新启动
.\xray.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html
浏览器代理指向bp
bp设置
设置完成后就可以点网页上的功能点,就可以出根据功能点扫描出结果
退出后自动生成出结果
选择对应的漏洞有详细的数据分析并回到目标网站进行验证