xray配合burp躺着挖洞

最新推荐文章于 2024-04-02 14:04:48 发布
最新推荐文章于 2024-04-02 14:04:48 发布
阅读量1.1k 收藏 6
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39764475/article/details/119700035
版权

xray配合burp躺着挖洞

xray扫描器

下载地址

gayhub

xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具。

支持功能

独立的 URL 扫描
基于 HTTP 的被动代理扫描,同时支持HTTPS
SQL注入检测模块
命令注入检测模块
任意重定向检测模块
路径遍历模块

具体的其他的使用姿势请参考下载链接的说明,我们主要是用被动式扫描

首先下载xray(以windows64位版为例)

资源

在这里插入图片描述

下载后解压,新建一个ps1文件(bat也行)

然后输入如下内容

./xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html

127.0.0.1:7777 是xray监听的地址(这里监听本地7777端口)

-html-output proxy.html 是将结果输出为html(proxy.html是输出的文件名)

在这里插入图片描述

保存后右击-选择 使用powershell运行

在这里插入图片描述

在这里插入图片描述

出现这个页面就运行成功了

之后会在目录下生成ca证书,建议一同导入浏览器(导入操作与导入burp证书一致,不再累述)

剩下就是burp配合xray了

burp配合xray

burp插件使用

插件名字是:passive-scan-client-0.1-jar-with-dependencies.jar (Burp被动扫描流量转发插件)

下载地址:

gayhub

*导入插件

在这里插入图片描述

在这里插入图片描述

如下页面则是导入成功

在这里插入图片描述

导入成功后burp会多了个功能

在这里插入图片描述

我们切换过去,出现如下页面

在这里插入图片描述

host我们不改,port改成xary监听的7777端口(即将流量转发至7777端口)

然后点击run

在这里插入图片描述

完成后我们使用浏览器正常测试网站(记得开代理给burp)

在这里插入图片描述
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2ZXrEdKS-1628920233247)(https://www.picbed.cn/images/2021/08/14/3cdb6d02a7594c839700a2c17be07399.gif)]

不需要使用的话就关掉xray(ctrl+c停止),关掉burp的端口转发

gif有点模糊,可能看不清,单独截了几张图
CSDN貌似上次的图片有限制………………

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

参考文章

https://github.com/Prodject/BurpSuite-collections

c1o2a3
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xray run with burpsuite
12-08
这个批处理文件主要用于自动化XrayBurpSuite的配合使用,实现两大功能:一是自动生成证书,这是为了确保在MITM过程中,XrayBurpSuite能够正确处理加密通信;二是按照日期自动备份历史报告,这样可以方便地追踪和...
xray_run_with_burp.zip
08-19
XrayBurp联动使用详解》 Xray是一款强大的安全评估工具,它不对外开源,用户可以直接下载其构建的二进制文件进行使用。在网络安全测试领域,Xray因其高效、全面的漏洞扫描能力而备受青睐。而Burp Suite则是广泛...
xray + burp
qq_53086690的博客
12-09 3910
今天我想给大家分享的是 burp + xray 打联合拳 首先我们了解一下这两款软件是干什么的。 burp burp是一款抓包软件,它有很多作用。 抓包 攻击模式(爆破,多线程发包等) 对抓到的包进行重放 爬虫 加密,解密 比较 等 在此我就不再一一介绍burp的作用了。如果大家感兴趣我可以出一个关于burp的使用的文章 xray xray是一款自动化挖掘漏洞的软件,是长亭科技推出的一款供白帽子免费使用的漏洞挖掘软件。 xray一款强大的扫描引擎 genca 生成ca证书 upgrade 更新xra
Xray+burp联动使用(被动扫描)
single_g_l的博客
04-28 1万+
一、Xray工具 1、Xray概念 Xray是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广、代码质量高高级可定制、安全无威胁都是它的特点。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持;编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性;xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 2、下载..
Burp+Xray联动(被动扫描)
m0_65663088的博客
01-26 1152
xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试同时进行,可以将xrayburp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,就可以接收到漏洞了。进入xray目录下,双击ca.crt-->安装证书-->证书存储:受信任的根证书颁发机构-->证书导入成功。我们就可以用浏览器访问页面,xray就会自动的扫描漏洞了。方法2:在浏览器中设置代理。
burpXray联动
yzl_007的博客
07-21 5303
burpXray联动 前面使用过Xray联动Rad被动扫描,这里介绍一下Xrayburp的联动 xray也常用来与burp联动进行被动式扫描,在进行内网web渗透的时候,能大大提高渗透效率。 1、配置burp 在常规的抓包基础上,burp在配置一个下游的代理。将流量转发给xray进行扫描。在bupp能抓到网站数据包的基础上进行如下配置。这里bp将流量抓发到本机的7777端口 2、开启Xray cd到xray.exe的目录下,启动xary并监听对应地址,输出为html文件 xray_windows_am
xray使用初试-扫描登录后的APP
u011975363的专栏
05-06 4397
平时用的扫描器一般是AWVS,appscan等,属于主动扫描,但对于登录后的各种功能都不方便扫描,今天经同事指导,认识了xray扫描器,利用该扫描器配置代理对登录后的app进行了扫描,效果还不错,因此记录下来与大家分享。
awvs、xrayburp安装使用手册集合.doc
04-27
Xray可以配合其他工具,如AWVS进行爬虫联动。 【Burp Suite安装】 Burp Suite是另一款常用的Web应用安全测试工具,其安装包括: 1. 安装Java Development Kit (JDK)并配置环境变量。 2. 下载Burp Suite的jar文件。...
awvs13_batch_py3:针对AWVS扫描器开发的批量扫描脚本,支持联动xrayburp,w13scan等被动批量
03-20
支持结合被动扫描器进行配置扫描,如: xray , w13scan , burp等扫描器 支持一键删除所有任务 通过配置awvs_config.ini文件,支持自定义各种扫描参数,例如:爬虫速度,排除路径(不扫描的目录),各种cookie ,...
xray批量扫描Python脚本
05-26
使用python语言编写的,xray附件工具,可以实现针对大量url进行批量扫描。 1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行); 2、在当前目录下添加一个url.txt,将需要扫描的url粘贴...
XRay安装使用以及Burp联动
柠鹿的轨迹
11-09 2万+
0x00 前言 XRay是长亭科技洞鉴核心引擎中提取出的社区版漏洞扫描神器,属于一款功能十分强大的国产被动扫描工具,其应用范围涵括,Web通用漏洞扫描、被动代理扫描、社区POC集成…… XRay 的定位是一款安全辅助评估工具,而不是攻击工具,其内置的所有 payload 和 poc 均为无害化检查。毫不犹豫的说,XRay属于渗透测试人员安全渗透的一大神兵利器! 可以想象,当BurpXRay联动时,必将碰撞出不一样的火花! 0x01 下载XRay ...
Xray+具体案例+burp联动(很详细)
huangjun的博客
10-20 2533
一款非常强大的开源工具,可大大提高安全效率,值得学习。
xrayburpsutie联动自动挖掘漏洞
qq_56426046的博客
09-13 323
在使用xray或者burpsuite的时候都是要设置本地代理。使用一个代理。若要同时使用xrayburpsuite则需要开启两个浏览器,这样不怎么方便。burpsuite里面有一个插件passive-scan-client.0.1.jar可以把流量转发到其它端口上。
实战xray+burp挖掘通用型漏洞
weixin_42508548的博客
12-30 4507
0x01 前言 前面写了一篇某次通用型漏洞挖掘思路分享,其中扯了一下使用xray扫描发现通用型漏洞,有人说这样的方法没有发现啥有用的漏洞,这里展开讲讲。 0x02 环境准备 准备xray+burp+搭建环境即可 1、因为漏洞暂未公开,这里不讲如何搭建环境。 2、xray只要在github中下载即可,我这里使用的是mac版 下载地址: Release XRAY 1.8.2 · chaitin/xray · GitHub 3、burp市面上太多教程了,这里不详细讲,可以看看这篇文章 Burp安装流程
安全测试 —— 如何使用burpsuite+xray实现联动测试?
最新发布
04-02 507
目的:安全测试过程中手动分析测试与xray自动化扫描测试结合,这样可以从多层保障安全测试的分析,针对平台业务接口量大的安全测试是十分有用的,可以实现双向测试同时开始。
xrayburp联动
xhscxj的博客
10-25 3346
xray下载安装先通过PowerShell打开xray所在的目录,运行,生成yaml文件genca在目录下生成证书生产证书后将证书导入浏览器导入后在本地安装一下。
burpsuite联动xray进行web安全评估
煜铭2011
12-08 4723
目录 0x00背景 0x01下载运行 下载地址 0x02自动配置xray 0x03 burp联动xray 0x04参考文档 0x00背景 xray(https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。 ...
Awvs+burp+xray,全自动漏洞探测
m0_60571990的博客
11-29 1176
Awvs+burp+xray,全自动漏洞探测
xrayburp联动扫描
热门推荐
u011975363的专栏
05-12 2万+
上一篇博客主要描述利用xray挂代理进行被动扫描,但扫描器只能扫描出owasp top 10的漏洞,业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试 双管齐下,我们将xrayburp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,这样便可坐收漏洞了。
xray联动burp
09-07
为了让XrayBurp同时进行漏洞扫描,可以通过将Burp的流量转发给Xray来实现联动。具体步骤如下: 1. 首先,确保已经安装和配置好了XrayBurp。 2. 打开Burp并配置Xray代理。在Burp的Proxy选项卡中,选择Options,然后在Upstream Proxy Servers部分,配置Xray的监听地址和端口,通常是127.0.0.1:8888。 3. 在Xray的安装目录下,使用命令行运行以下命令:`xray.exe webscan --listen 127.0.0.1:8888 --html-output test.html`。这将启动Xray的被动扫描模式,并将扫描结果输出为HTML文件。 4. 确保已经配置好了需要扫描的目标,并且在Burp中进行正常的流量捕获。 5. 现在,当Burp捕获到流量时,会将其转发给Xray进行扫描。Xray将分析流量,识别出OWASP Top 10的漏洞,并将结果输出到指定的HTML文件中(在上一步中指定的test.html)。 6. 您可以通过打开test.html文件来查看扫描结果,并进一步分析和处理漏洞。 通过以上步骤,您可以实现XrayBurp的联动,同时进行漏洞扫描和手工测试。请注意,Xray只能扫描出OWASP Top 10的漏洞,对于业务逻辑类的漏洞需要进行手工抓包进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Xray+burp联动使用(被动扫描)](https://blog.csdn.net/single_g_l/article/details/124423431)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值