安装xray 实现对皮卡丘靶场的主动和被动扫描
安装xray
成功搭建,查看版本
开始扫描
1.被动扫描
首先生成证书得到客户端信任
安装证书
使用HTTP代理进行被动扫描(修改端口为8989)
进行扫描运行
生成报告
2.主动扫描
扫描运行
生成扫描报告
安装goby,实现对皮卡丘靶场的扫描
配置IP
扫描结果
xray和burpsuite联动扫描
1.BurpSuit 配置上游代理
2.浏览器设置代理
3.xray开启被动扫描
说明两者联动扫描流量代理后流量走向
①用户浏览器:用户通过浏览器发起HTTP或HTTPS请求。
②Burp Suite代理:浏览器配置为通过Burp Suite代理服务器发送请求。Burp Suite拦截这些请求,并允许用户对其进行修改。
③Xray:Burp Suite将拦截到的请求转发给Xray进行扫描。Xray会对请求进行分析,寻找潜在的漏洞。
④目标Web服务器:Xray根据需要构造新的请求并发送到目标Web服务器。
⑤响应:目标Web服务器处理请求并返回响应。
⑥Xray:Xray接收响应并对响应内容进行分析,查找潜在的安全问题。
⑦Burp Suite:Xray将分析结果发送回Burp Suite,Burp Suite显示扫描结果。
⑧用户:用户通过Burp Suite查看扫描结果。