渗透测试培训必会工具xray扫描器的使用(一)
渗透测试培训必会工具xray扫描器被动扫描的使用(二)
xray反连平台常用于解决没有回显的漏洞探测的情况,最常见的应该属于 ssrf 和 存储型xss。渗透测试人员常用的 xss 平台就是反连平台。 如果你不理解上面这句话,可以先去学习一下这两个漏洞,否则这篇文章也是看不懂的。
在 xray 中,反连平台默认不启用,因为这里面有些配置没有办法自动化,必须由人工配置完成才可使用。需要反连平台才可以检测出来的漏洞包括但不限于:
ssrf
fastjson
s2-052
xxe 盲打
所有依赖反连平台的 poc
配置方法如下:
我们在kalilinux下新建两个文件夹,server和client
把下载的xray1.9分别复制到这两个目录里,下载地址请去前文(一)中寻找。
我们来配置 config.yaml,顺便在server目录执行 sudo chmod 777 * 给所有文件可写。