一、xray的使用
- 安装
下载地址:https://stack.chaitin.com/tool/detail?id=1
下载完成后,只有一个exe文件,在cmd中,运行命令xray_windows_amd64.exe -h查看是否可以正常使用
第一次使用的时候,我们需要先生成ca证书,执行命令``
安装证书,这里我使用的是Chrome浏览器,我选择将证书安装在操作系统上,双击刚刚生成的ca.crt
单击安装证书,除了以下页面如图进行设置,其余全部点击下一步或者是即可
接下来就可以开始我们正式的扫描工作 - 被动扫描
执行命令.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output test.html
设置浏览器代理
点击pikachu网站的不同页面,发现出现了许多扫描的条目,用浏览器打开生成的test.html查看报告结果
- 主动扫描
执行命令xray_windows_amd64.exe webscan --basic-crawler http://pika --html-output test1.html
扫描完成后,查看test1.html文件,查看检测报告
- 联动扫描
xray和burpsuite联动扫描,在burpsuite中设置上游代理服务器127.0.0.7777,在浏览器中设置代理服务器127.0.0.1:8080
设置好这些代理后,在xray目录下执行命令.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output test3.html
访问http://pika,查看bp的http历史记录
二、goby的使用
打开应用,单击右上角的加号,添加扫描任务
这里添加本地地址
点击start,就可以等待扫描出结果了
三、上层代理服务器的工作原理
- 浏览器发起请求:
用户通过浏览器发起HTTP/HTTPS请求 - 经过BurpSuite:
浏览器被配置为使用BurpSuite作为代理服务器
请求首先被发送到BurpSuite,BurpSuite作为中间人拦截这个请求 - BurpSuite转发请求到上游代理:
在BurpSuite中配置了上游代理服务器,该代理服务器位于BurpSuite与目标服务器之间。BurpSuite将拦截到的请求转发给上游代理服务器 - 上游代理服务器处理请求:
上游代理服务器执行预设好的网络处理,如路由转发、负载均衡、数据加密等。处理后的请求继续发向目标服务器 - 目标服务器响应:
目标服务器接收到请求后,处理并返回响应到上游代理服务器 - 上游代理服务器转发响应给BurpSuite:
上游代理服务器将响应转发给BurpSuite - BurpSuite处理响应:
BurpSuite可以拦截、检查、修改响应内容 - 浏览器接收响应:
浏览器显示响应内容给用户。
1839
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
