扫描之xray被动扫描教程

最新推荐文章于 2024-06-18 13:45:00 发布
最新推荐文章于 2024-06-18 13:45:00 发布
阅读量7.8k 收藏 12
点赞数 2
分类专栏: 扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32393893/article/details/115412418
版权

主动扫描:使用AWVS、appscan、nessus上配置网站域名或者IP,然后就不管了,扫描器会自动完成后续的爬取连接、验证漏洞的过程。

被动扫描:结合burp,手工浏览网站,将你觉得有可能存在漏洞的数据包或连接发送给扫描器进行扫描。

工具准备:burp插件passive-scan-client、xray

burp插件passive-scan-client

作用:将访问网站的流量和提交给扫描器的流量分开。

下载地址:https://github.com/c0ny1/passive-scan-client/releases/tag/0.1

安装教程:

安装完成:

重启burp显示如下图页面,记得下图的端口。

cmd打开xray,设置监听,开启被动扫描。

xray_windows_amd64.exe webscan --listen 127.0.0.1:1664 --html-output shy.html

浏览器设置代理,当你访问链接,xray便会自动扫描。

 

 

 

 

 

shy014
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xray-weblisten-ui:Xray 被动扫描管理
04-15
基于Xray被动扫描管理 安装 建立资料库 修改config.yaml 下载genca xray(和lic) 跑步... 用法 建立资料库 create database ` weblisten ` default character set utf8mb4 collate utf8mb4_unicode_ci; create ...
crawlergo_x_XRAY:crawlergo动态爬虫+长亭XRAY扫描器的被动扫描
01-20
本文将详细介绍360 0Kee-Team开发的`crawlergo`动态爬虫以及长亭科技的`XRAY`扫描器,并讨论如何结合两者实现被动扫描功能,帮助安全研究人员更有效地进行漏洞挖掘。 `crawlergo`是一款由360 0Kee-Team打造的动态...
Xray使用教程
qq_45955869的博客
05-29 684
设置浏览器 http 代理为http://127.0.0.1:7777,然后使用浏览器访问网页,就可以自动分析代理流量并扫描。默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。–html-output 输出html格式。–basic-crawler 基础爬虫。webscan web页面的漏洞检测。webscan web页面扫描。选择64位的安装文件。–listen 监听。
【每天学会一个渗透测试工具】Xray安装及使用指南
weixin_54750312的博客
06-18 1064
代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于代理模式进行的扫描扫描器作为中间人,原样转发流量并返回响应给客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于爬虫模式进行的扫描,模拟人工去点击网页链接,快速爬取网站目录,看有哪些目录对互联网开放,再用漏洞扫描看看是否有漏洞。设置——>隐私与安全——>证书——>查看证书。
Xray和burpsuite联动被动扫描
热门推荐
遇事不决冲冲冲
12-26 1万+
Xray捡洞中的高频漏洞 Xray和burpsuite联动实现被动漏扫 xray 1.8.2pro破解版 常见问题 - xray 安全评估工具文档
xray主动扫描被动扫描
qq_42108074的博客
12-20 753
点开谷歌浏览器右上角的拓展插件,然后再点击“管理扩展程序”。在搜索框里边输入,然后按下回车,出来搜索结果之后,选择第一个。选择添加至Chrome。点击添加扩展程序。看一下教程
xray被动扫描+burpsuite
cj_Hydra's Blog
10-26 1684
前言: 通常我们在进行web扫描漏洞时候,都是使用各种扫描器输入网址乱扫一通。这种方式虽然大众化,但存在许许多多的缺点。 比如:直接扫描导致访问网站变慢、IP存在被防火墙BAN的可能。 那么今天带来的新姿势就是xray被动扫描,在我们进行手动浏览器网页时,使用burp抓包,并且对浏览过的网页进行漏洞扫描。 流程如下:浏览器访问目标网址——》burp抓包——》xray检测burp所抓取的数据包。 第一步:打开burp,设置代理。 第二步:浏览器设置代理与burp进行联通。 此时通过浏览器访问网址后的数
xray被动扫描
weixin_73942557的博客
11-02 107
进行web扫描并且将扫描结果放到test.html中。生成到了这个目录下面,导入浏览器。2023年11月2日。随后查看扫描结果即可。
xray扫描器的使用长亭xray被动扫描
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-30 942
长亭xray被动扫描为了实现点到哪里扫到哪里,用长亭xray配合burp suite插件,插件名为Passive Scan Client GitHub - lilifengcode/Burpsuite-Plugins-Usage: Burpsuite-Plugins-Usage 在xray路径下运行powershell ,执行上图命令,打开浏览器
burp联动xray进行被动扫描
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 929
本文详细介绍了xray与burp进行联动的方法,被动扫描和手工测试双管齐下快速出洞,在burp上配置xray代理,将burp流量转发给xray扫描,这样便可坐收漏洞了 4、不是在piliang目录下,而是在xray.exe的目录这
xray联动burp实现被动扫描
久恙502的博客
10-09 160
xray联合burp实现被动扫描
被动web扫描xray的使用
她叫常玉莹
07-18 6999
xrayxray下载xray基础参数xray常用配置xray的使用基础爬虫进行扫描使用代理模式进行扫描Xray与burpsuite的联动 xray下载 Xray 是二进制文件,也没有依赖环境,下载解压后即可使用。 下载地址:Gthub:https://github.com/chaitin/xray 下载适合自己系统的压缩包. xray基础参数 Webscan:web扫描 输入websacn -h可以看到参数 –plugins 配置本次扫描启用的插件 –poc 配置本次扫描启用某些poc –listen 启
Xray-web漏洞扫描工具.zip
02-02
使用教程见:xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至...
xray_windows_amd64.exe.zip
06-22
【描述】提到的“被动扫描”是指Xray可以进行非侵入式的网络监控,它不会主动发起连接或发送数据,而是通过监听网络流量来获取信息。这种技术在不影响网络正常运行的情况下,能够捕获并分析数据包,识别潜在的安全...
xray _Windows_amd64.exe (漏洞扫描
03-30
xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者...
计算机系统结构(02325)自考真题(201704)
最新发布
07-28
计算机系统结构(02325)自考真题(201704) 计算机系统结构(Computer Architecture)也称为计算机体系结构,它是由计算机结构外特性,内特性,微外特性组成的。经典的计算机系统结构的定义是指计算机系统多级层次结构中机器语言机器级的结构,它是软件和硬件/固件的主要交界面,是由机器语言程序、汇编语言源程序和高级语言源程序翻译生成的机器语言目标程序能在机器上正确运行所应具有的界面结构和功能。 计算机系统结构指的是什么? 是一台计算机的外表? 还是是指一台计算机内部的一块块板卡安放结构? 都不是,那么它是什么? 计算机系统结构就是计算机的机器语言程序员或编译程序编写者所看到的外特性。所谓外特性,就是计算机的概念性结构和功能特性。用一个不恰当的比喻一,比如动物吧,它的"系统结构"是指什么呢? 它的概念性结构和功能特性,就相当于动物的器官组成及其功能特性,如鸡有胃,胃可以消化食物。至于鸡的胃是什么形状的、鸡的胃部由什么组成就不是"系统结构"研究的问题了。
国家电零售业中上市公司融资问题研究—以国美电器为例.docx
07-28
国家电零售业中上市公司融资问题研究—以国美电器为例.docx
python + opencv 加载 onnx 人脸检测模型识别人脸测试使用的 人脸照片
07-28
python + opencv 加载 onnx 人脸检测模型识别人脸测试使用的 人脸照片
启动xray被动扫描模式
07-27
要启动Xray被动扫描模式,您可以按照以下步骤操作: 1. 首先,确保您已经成功安装并配置了Xray。您可以访问Xray的官方网站(https://xray.cool)获取安装和配置指南。 2. 打开Xray的配置文件,通常是`config....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值