burpsuite联动xray进行web安全评估

最新推荐文章于 2024-09-24 14:36:45 发布
最新推荐文章于 2024-09-24 14:36:45 发布
阅读量4.9k 收藏 2
点赞数
分类专栏: 应用安全 文章标签: burpsuite联动xray xray联动burp burpsuite xray burp联动xray
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29277155/article/details/110874108
版权

目录

0x00 背景

0x01 下载运行

0x02 自动配置xray

0x03 burp联动xray

0x04 参考文档

0x00 背景

xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。

0x01 下载运行

xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用,xray 跨平台支持,请下载时选择需要的版本下载。

下载地址

注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含源代码,直接下载构建的二进制文件即可。

xray官网主页:https://xray.cool/

xray官方帮助文档:https://docs.xray.cool/#/

xrayGitHub:https://github.com/chaitin/xray

社区版本、高级版本、商业版本对比说明:https://xray.cool/compare/

0x02 自动配置xray

默认情况下,流量的转发方式为:用户请求<---->  Browser(配置代理,代理为burp) <-----> BurpSuite <----> Internet

burp 联动xray 后,流量转发方式为:用户请求<---->  Browser <-----> BurpSuite(配置代理,代理为burp) <---->xray (配置代理,代理为xray)<---->Internet

配置burpsuite 的上游代理,以便burp把流量转发到xray,如下图所示

运行xray: .\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html

此时,每次要运行该命令,所以为了自动化操作,以便节省时间,可以参考以下代码,复制该代码,另存为:xray_run_with_burp.bat

:: authour: ym2011
:: time: 2020-12-8
:: verison: 1.1
@echo off
set YYYYmmdd=%date:~0,4%%date:~5,2%%date:~8,2%
set hhmiss=%time:~0,2%%time:~3,2%%time:~6,2%
set report=xray_report_%YYYYmmdd%_%hhmiss%.html"

title xray run with burpsuite pro
@if exist proxy.html copy proxy.html %report%
del proxy.html

goto comment

联动burp说明:https://docs.xray.cool/#/scenario/burp
引擎初次运行时,会在当前目录内生成一个 config.yaml 文件
按需进行修改config.yaml的配置
配置文件说明;https://docs.xray.cool/#/configration/config
restriction:
    includes: # 允许扫描的域,此处无协议
    - '*' # 表示允许所有的域名和 path
    - 'example.com' # 表示允许 example.com 下的所有 path
    - "example.com/admin*" # 表示允许 example.com 下的 /admin 开头的 path
    excludes:
    - '*google*'
    - '*github*'
    - '*.gov.cn'
    - '*.edu.cn'
    - '*chaitin*'
    - '*xray.cool'
:comment
rem 如果需要扫描教育政府类网站,请在config.yaml注释掉(前面加#),如# - '*.gov.cn'
rem 1、powershell 执行监听爬虫,联动burp
:: .\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html
echo ****************************************
echo ********now, xary started***************
echo ****************************************
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html

rem 2、使用 xray 基础爬虫模式进行漏洞扫描
:: .\xray_windows_amd64 webscan --basic-crawler http://testphp.vulnweb.com/ --html-output 1.html

rem 自1.2.0开始,高级版新增浏览器爬虫支持
::.\xray_windows_amd64 webscan --browser-crawler  http://testphp.vulnweb.com/ --html-output 2.html

pause

0x03 burp联动xray

启动burpsuite 内置的浏览器或者在其他浏览器配置代理

运行xray_run_with_burp.bat,  观察xray的被动代理扫描情况,具体如下图:

0x04 参考文档

https://docs.xray.cool/#/scenario/burp

https://www.anquanke.com/post/id/184204

煜铭2011
关注
专栏目录
web安全渗透测试工具篇(一):快速发现漏洞之漏洞综合扫描和联动
HACKONE的博客
05-24 426
Burpsuite,Awvs,Xray,Goby,Afrog,Yakit,Nuclei,Vulmap,Pocassist,Nessus,Pentestkit,Kunyu,Pocsuite3,浏览器各类插件,Burpsuite插件(HaE,ShiroScan,FastJsonScan,Log4j2Scan,Springscan,JScan等)。Acunetix一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。
xrayburp联动
LAngle9的博客
04-12 1434
拿到一个网站,配置hosts,ip和域名,拿到测试账号和密码。 登录,使用burpxray. 配置burp顶级代理服务器
XrayBurp联动
xiaoheizi的博客
06-12 8045
业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试同时进行,可以将xrayburp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,就可以接收到漏洞了。xray根目录打开cmd命令行输入:.\xray.exe webscan –listen 127.0.0.1:8989 –html-output “自己的桌面路径\xray.html”命令意思:配置代理进行被动扫描,即本地8989端口进行流量监听,并把流量监听挖掘到的漏洞详情保存到桌面的xray.html文件内。
网站漏洞扫描软件Burp suiteXray安装应用及联合使用
XLbb的博客
07-23 2096
Burp suiteweb应用程序测试的最佳工具之一,其多种功能可以帮助我们执行各种任务;包括数据包请求拦截与修改、扫描web应用程序漏洞,以及暴力破解登录菜单,执行会话令牌等多种的随机性检查。 xray社区是长亭科技推出的免费白帽子工具平台,目前社区有xray、xpoc和radium工具,均有多名经验丰富的安全开发人员;以及数以万名社区贡献者共同打造而成;相比于其他国外扫描器,xray支持反向扫描,可以进行配合手工检测。
安全测试|如何使用burpsuite+xray实现联动测试
最新发布
NHB66666666的博客
09-24 281
目的:安全测试过程中手动分析测试与xray自动化扫描测试结合,这样可以从多层保障安全测试的分析,针对平台业务接口量大的安全测试是十分有用的,可以实现双向测试同时开始。1.1 下载地址:xray community2.1 运行 .\xray_windows_amd64.exe genca 生成证书2.2 双击安装证书。
burpXray联动
yzl_007的博客
07-21 5419
burpXray联动 前面使用过Xray联动Rad被动扫描,这里介绍一下Xrayburp联动 xray也常用来与burp联动进行被动式扫描,在进行内网web渗透的时候,能大大提高渗透效率。 1、配置burp 在常规的抓包基础上,burp在配置一个下游的代理。将流量转发给xray进行扫描。在bupp能抓到网站数据包的基础上进行如下配置。这里bp将流量抓发到本机的7777端口 2、开启Xray cd到xray.exe的目录下,启动xary并监听对应地址,输出为html文件 xray_windows_am
Xray+burp联动使用(被动扫描)
热门推荐
single_g_l的博客
04-28 1万+
一、Xray工具 1、Xray概念 Xray是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广、代码质量高高级可定制、安全无威胁都是它的特点。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持;编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性;xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 2、下载..
xrayburp联动
xhscxj的博客
10-25 3421
xray下载安装先通过PowerShell打开xray所在的目录,运行,生成yaml文件genca在目录下生成证书生产证书后将证书导入浏览器导入后在本地安装一下。
日常渗透自动化扫描捡洞BurpSuite联动Xray与rad
m0_61393131的博客
06-01 751
设置浏览器 http 代理为http://127.0.0.1:7777,就可以自动分析代理流量并扫描。一款由长亭科技打造的浏览器爬虫,可以动态渲染各种框架的网站并进行请求抓取,不放过漏洞存在的角落。我们可以通过burpsuite做到流量转发给Xray和rad进行自动化漏洞扫描与探测。一款由长亭科技打造的安全评估工具(漏洞扫描器),支持主动扫描与被动扫描。1.使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描。2.使用 HTTP 代理进行被动扫描。使用 HTTP 代理进行被动扫描。
xray burpsuite
08-22
- *1* *3* [使用 Burpsuitexray 进行联动](https://blog.csdn.net/gaomei2009/article/details/126144006)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
awvs、xrayburp安装使用手册集合.doc
04-27
Burp Suite是另一款常用的Web应用安全测试工具,其安装包括: 1. 安装Java Development Kit (JDK)并配置环境变量。 2. 下载Burp Suite的jar文件。 3. 使用Keygen生成激活码,将生成的License复制到Burp Suite中完成...
xray_run_with_burp.zip
08-19
XrayBurp联动时,可以形成一套强大的安全评估流程,进一步提升测试效率和深度。 在Xray的社区仓库中,开发者们贡献了大量的POC(Proof of Concept)代码,这些代码可以用来验证特定漏洞的存在。每当Xray有新...
Xray+具体案例+burp联动(很详细)
huangjun的博客
10-20 3819
一款非常强大的开源工具,可大大提高安全效率,值得学习。
xray使用初试-扫描登录后的APP
u011975363的专栏
05-06 4506
平时用的扫描器一般是AWVS,appscan等,属于主动扫描,但对于登录后的各种功能都不方便扫描,今天经同事指导,认识了xray扫描器,利用该扫描器配置代理对登录后的app进行了扫描,效果还不错,因此记录下来与大家分享。
burpxray联动
weixin_44110913的博客
09-18 2194
基础过程 1. 打开中转,xray监听的代理,用本地即可 2.设置代理 代理一般就物理机ip即可 3.先不开代理,进页面以后再开 4.用xray监听刚刚设置的中转代理 5. 进入app页面 6.开启代理 7.开启代理,并且burp off状态,到处功能到处点 8.可以看到已经开始边点边扫描 过程分析 平时app抓包就是设置一下代理ip即可 当增加了xray以后就需要增加一个中转 平时 模拟器(向代理192.168.16.111:8080发送数据) ——》burp192.168.16.111:8
Burp+Xray联动使用
2301_78834737的博客
07-11 1051
因为我们的实验目标是pikachu靶场。2)然后,我们启动burpsuite,并且在Proxy的options选项下,设置proxy listeners的端口原来从8080改成8081。3)然后,我们去burpsuite的user options里面,找到upstream proxy servers,把目标主机设置为http://pikachu.shifa23.com/1)首先,我们启动Xray的url监听功能,我们设置监听地址为127.0.0.1,端口为7777。输入以下命令后,xray的监听就开始了。
Burp+Xray联动(被动扫描)
m0_65663088的博客
01-26 1437
xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试同时进行,可以将xrayburp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,就可以接收到漏洞了。进入xray目录下,双击ca.crt-->安装证书-->证书存储:受信任的根证书颁发机构-->证书导入成功。我们就可以用浏览器访问页面,xray就会自动的扫描漏洞了。方法2:在浏览器中设置代理。
burpsuite+xray实现联动测试(手动分析和自动化测试同时进行
sxyzwq的专栏
06-09 5151
burpsuite+xray实现联动实现安全测试
Burpsuit结合xray使用
Blue_Starry的博客
01-23 1215
在浏览器代理的基础上,更方便的做法是使用burp的中转功能结合xray,这样扫描到的资源会更多。 首先,进行burp的中转设置,如下图: 然后启动xray,打开浏览器,将代理设置为burp的端口,如下图: 访问目标网站,可以发现所有流量经burp后发送到xray进行扫描,大多数的加载项已经可以扫描,只剩下少数的需要主动触发的扫描需要人为干预。 ...
xray burpsuite联动
10-15
XrayBurp Suite都是常用的Web应用程序安全测试工具,它们可以相互配合使用,...4. 开始使用:在Burp Suite进行Web应用程序安全测试时,可以通过右键菜单选择“Send to Xray Scanner”将请求发送到Xray进行扫描。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值