实训Day3

一、安装xray实现对皮卡丘靶场的主动和被动扫描（需要输出扫描报告）

下载解压xray

对xray进行初始化

运行genca命令生成Xray证书

运行PHPstudy，启动环境

（一）、主动扫描

（二）、被动扫描

运行.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output test2.html命令

二、安装goby,实现对皮卡丘靶场的扫描

安装goby，并注册账户

运行PHPstudy，启动环境

运行goby，开始扫描

三、xray和burpsuite联动扫描流量代理后流量走向，即上层代理服务器的工作原理

（一）、流量走向

客户端请求：首先，客户端（如浏览器）发起一个HTTP请求，这个请求被配置为通过Burp Suite的代理地址和端口发送。

Burp Suite拦截：Burp Suite作为代理服务器拦截到这个请求，并根据配置决定是否修改或转发这个请求。在联动扫描的场景下，Burp Suite会将请求转发给Xray进行进一步的处理。

Xray处理：Xray接收到来自Burp Suite的请求后，会进行自动化的漏洞扫描。Xray会分析请求的内容，并尝试发现潜在的漏洞。在扫描过程中，Xray可能会修改请求的参数或构造新的请求，以测试目标Web应用程序的不同方面。

目标Web应用程序响应：目标Web应用程序接收到来自Xray的请求后，会生成相应的响应。这个响应会被发送回Xray。

Xray转发响应：Xray在接收到目标Web应用程序的响应后，会将这个响应转发给Burp Suite。

Burp Suite转发响应给客户端：最后，Burp Suite将接收到的响应转发给原始的客户端（如浏览器），客户端就可以显示这个响应的内容了。

（二）、上层代理服务器（Burp Suite）的工作原理

拦截和转发：Burp Suite能够拦截所有通过其代理发送的请求，并根据配置决定这些请求的去向。在联动扫描的场景下，它会将请求转发给Xray进行扫描。

修改请求：Burp Suite提供了强大的请求修改功能，允许用户修改请求的任何部分，包括请求头、请求体、URL等。然而，在联动扫描的过程中，这部分功能可能更多地被用于调试或特定的测试场景，而不是直接用于扫描过程。

接收和显示响应：Burp Suite能够接收来自Xray或目标Web应用程序的响应，并将其显示给用户。这样，用户就可以查看响应的内容，并据此分析目标Web应用程序的行为和潜在的漏洞。

与Xray的交互：Burp Suite与Xray之间的交互是通过HTTP请求和响应来实现的。Burp Suite将请求转发给Xray进行扫描，并接收Xray返回的响应。在这个过程中，Burp Suite和Xray之间需要建立稳定的通信连接，以确保请求的顺利转发和响应的及时接收。