一、安装xray实现对皮卡丘靶场的主动和被动扫描(需要输出扫描报告)
下载解压xray
对xray进行初始化
运行genca命令生成Xray证书
运行PHPstudy,启动环境
(一)、主动扫描
(二)、被动扫描
运行.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output test2.html命令
二、安装goby,实现对皮卡丘靶场的扫描
安装goby,并注册账户
运行PHPstudy,启动环境
运行goby,开始扫描
三、xray和burpsuite联动扫描流量代理后流量走向,即上层代理服务器的工作原理
(一)、流量走向
客户端请求:首先,客户端(如浏览器)发起一个HTTP请求,这个请求被配置为通过Burp Suite的代理地址和端口发送。
Burp Suite拦截:Burp Suite作为代理服务器拦截到这个请求,并根据配置决定是否修改或转发这个请求。在联动扫描的场景下,Burp Suite会将请求转发给Xray进行进一步的处理。
Xray处理:Xray接收到来自Burp Suite的请求后,会进行自动化的漏洞扫描。Xray会分析请求的内容,并尝试发现潜在的漏洞。在扫描过程中,Xray可能会修改请求的参数或构造新的请求,以测试目标Web应用程序的不同方面。
目标Web应用程序响应:目标Web应用程序接收到来自Xray的请求后,会生成相应的响应。这个响应会被发送回Xray。
Xray转发响应:Xray在接收到目标Web应用程序的响应后,会将这个响应转发给Burp Suite。
Burp Suite转发响应给客户端:最后,Burp Suite将接收到的响应转发给原始的客户端(如浏览器),客户端就可以显示这个响应的内容了。
(二)、上层代理服务器(Burp Suite)的工作原理
拦截和转发:Burp Suite能够拦截所有通过其代理发送的请求,并根据配置决定这些请求的去向。在联动扫描的场景下,它会将请求转发给Xray进行扫描。
修改请求:Burp Suite提供了强大的请求修改功能,允许用户修改请求的任何部分,包括请求头、请求体、URL等。然而,在联动扫描的过程中,这部分功能可能更多地被用于调试或特定的测试场景,而不是直接用于扫描过程。
接收和显示响应:Burp Suite能够接收来自Xray或目标Web应用程序的响应,并将其显示给用户。这样,用户就可以查看响应的内容,并据此分析目标Web应用程序的行为和潜在的漏洞。
与Xray的交互:Burp Suite与Xray之间的交互是通过HTTP请求和响应来实现的。Burp Suite将请求转发给Xray进行扫描,并接收Xray返回的响应。在这个过程中,Burp Suite和Xray之间需要建立稳定的通信连接,以确保请求的顺利转发和响应的及时接收。