xray与burp联动被动扫描

最新推荐文章于 2024-04-27 15:17:42 发布
最新推荐文章于 2024-04-27 15:17:42 发布
阅读量288 收藏
点赞数
分类专栏: 渗透工具 工具安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szgyunyun/article/details/119825835
版权

xray证书导入:
双击导入
在这里插入图片描述
在这里插入图片描述

0X00xray建立监听

在实际测试过程中,除了被动扫描,也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理,让流量从 Burp 转发到 xray 中。

首先 xray 建立起 webscan 的监听

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html

使用该命令建立起监听

在这里插入图片描述

0X01对brup端进行配置

进入 Burp 后,打开 User options 标签页,然后找到 Upstream Proxy Servers 设置。

点击 Add 添加上游代理以及作用域,Destination host处可以使用*匹配多个任意字符串,?匹配单一任意字符串,而上游代理的地址则填写 xray 的监听地址。

在这里插入图片描述

0X02开始联动

接下来,在浏览器端使用 Burp 的代理地址

此时网页流量便通过了brup转发到了xray

Xray开始接收到流量开始漏洞扫描

god_mellon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
xrayburp联动 挖掘
m0_65247093的博客
05-10 2682
目录 0x0Axray基本介绍与使用 0x0a xray官网 0x0b安装配置 0x0cxray(社区版)的基本使用 0x01主动扫描(切记授权) 0x02 被动扫描 0x0d xray红队版 0x01子域名搜集 0x02 专项扫描 等等... 0x0B burpxray联动 0X01抓取https流量 0x02 burpxray的上游: 0x03 burpxray的下游:(安装jar插件) 总结 ;如上不管是burp作为xray的前后端 效果都不是太好(推荐有...
awvs13_batch_py3:针对AWVS扫描器开发的批量扫描脚本,支持联动xrayburp,w13scan等被动批量
03-20
支持结合被动扫描器进行配置扫描,如: xray , w13scan , burp扫描器 支持一键删除所有任务 通过配置awvs_config.ini文件,支持自定义各种扫描参数,例如:爬虫速度,排除路径(不扫描的目录),各种cookie ,...
xrayburp联动
xhscxj的博客
10-25 3345
xray下载安装先通过PowerShell打开xray所在的目录,运行,生成yaml文件genca在目录下生成证书生产证书后将证书导入浏览器导入后在本地安装一下。
安全测试 —— 如何使用burpsuite+xray实现联动测试?
最新发布
m0_47485438的博客
04-27 404
目的:安全测试过程中手动分析测试与xray自动化扫描测试结合,这样可以从多层保障安全测试的分析,针对平台业务接口量大的安全测试是十分有用的,可以实现双向测试同时开始。
XrayBurp联动
xiaoheizi的博客
06-12 6447
业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试同时进行,可以将xrayburp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,就可以接收到漏洞了。xray根目录打开cmd命令行输入:.\xray.exe webscan –listen 127.0.0.1:8989 –html-output “自己的桌面路径\xray.html”命令意思:配置代理进行被动扫描,即本地8989端口进行流量监听,并把流量监听挖掘到的漏洞详情保存到桌面的xray.html文件内。
Xray+burp联动使用(被动扫描
热门推荐
single_g_l的博客
04-28 1万+
一、Xray工具 1、Xray概念 Xray是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广、代码质量高高级可定制、安全无威胁都是它的特点。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持;编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性;xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 2、下载..
xrayburp联动
LAngle9的博客
04-12 1372
拿到一个网站,配置hosts,ip和域名,拿到测试账号和密码。 登录,使用burpxray. 配置burp顶级代理服务器
awvs、xrayburp安装使用手册集合.doc
04-27
1. **AWVS与Xray联动**:在AWVS中设置Xray作为代理,利用Xray的爬虫能力增强AWVS的扫描范围。 2. **Postman与Xray**:在Postman中设置Xray代理,进行接口测试时,Xray可以捕获和分析请求,帮助识别安全问题。 这些...
xray run with burpsuite
12-08
XrayBurpSuite协同工作详解:自动化脚本实践》 在网络安全评估领域,XrayBurpSuite是两款备受推崇的工具。Xray以其深度的安全检测能力和丰富的漏洞扫描功能,深受专业安全人员的喜爱;而BurpSuite则以其强大...
crawlergo_x_XRAY:crawlergo动态爬虫+长亭XRAY扫描器的被动扫描
01-20
将`crawlergo`与`XRAY`结合使用,可以实现一种强大的被动扫描策略。首先,`crawlergo`会遍历目标网站,执行所有可能的用户操作,生成全面的网站地图。在这一过程中,`crawlergo`会捕获动态生成的页面和数据,为`XRAY...
xray_run_with_burp.zip
08-19
通过XrayBurp联动,用户不仅可以利用Xray的强大扫描功能,还能结合Burp的交互式特性,进行更深入的漏洞验证和测试。例如,用户可以在Burp中对可疑请求进行篡改,以验证漏洞的实际影响。 6. **后期处理** 扫描...
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用Jaro-Winkler距离算法进行页面相似度判断,提高准确度 加入过滤器功能,用英文分号分隔可输入多个域名(xxx.xxx)作为过滤,大大提高挖洞效率 简易教程 在Release中下载插件,安装后会多出一个页面:UAScan。 进入这个页面勾选开启被动扫描,然后不用做任何操作,正常使用Burpsuite即可。 自动检测所有的流量,然后将可能存在未授权访问漏洞的URL显示到UAScan的页面中。 一般建议在登录某系统后使用,是挖掘未授权访问漏洞的利器。 目前只排除了静态文件,后续可以自定义排除规则 开发者 小迪安全团队(许少,
Xray_bash_onekey:Xray基于Nginx的VLESS WebSocket + TLS XTLS一键安装脚本
04-06
Xray基于Nginx的VLESS WebSocket + TLS / XTLS一键安装脚本 感谢JetBrains提供的非商业开源软件开发授权。 感谢JetBrains的非商业性开源开发授权。 使用说明 可以直接输入命令: idleleo管理idleleo 。 减少直接访问,隐藏代理域名。 访问域名302撤销至 (了解配置过程可自行修改)。 阻止HTTP接访问服务器IP。 使用来自的分享链接(测试版),支持Qv2ray,V2rayN,V2rayNG。 使用来自项目的,标准,可以将自定义字符串映射至VLESS UUID。 电报分组 电报交流群: : 。 准备工作 准备一个域名,可以A记录添加好。 ,了解TLS WebSocket及Xray相关信息。 安装好wget 。 安装/更新方式(此为Xray版) VLESS + Nginx + WebSocket + TLS或VLESS +
Xray+具体案例+burp联动(很详细)
huangjun的博客
10-20 2531
一款非常强大的开源工具,可大大提高安全效率,值得学习。
Burp+Xray联动使用
2301_78834737的博客
07-11 975
因为我们的实验目标是pikachu靶场。2)然后,我们启动burpsuite,并且在Proxy的options选项下,设置proxy listeners的端口原来从8080改成8081。3)然后,我们去burpsuite的user options里面,找到upstream proxy servers,把目标主机设置为http://pikachu.shifa23.com/1)首先,我们启动Xray的url监听功能,我们设置监听地址为127.0.0.1,端口为7777。输入以下命令后,xray的监听就开始了。
burpsuite+xray实现联动测试(手动分析和自动化测试同时进行)
sxyzwq的专栏
06-09 3813
burpsuite+xray实现联动实现安全测试
Xray扫描器与BrupSuite联动
认真走好每一小步
07-25 1575
一款很顶的扫描
XrayBurp被动扫描联动
身高两米不到的博客
03-28 667
Xray为长亭推出的一款漏洞扫描器,Burp更不用多说,一款神器,二者进行联动会为渗透提供极大便利。 下载xray: https://github.com/chaitin/xray/releasesx 选择一款适合自身情况的xray版本,这里个人选用win10 https://github.com/chaitin/xray/releases/download/1.8.4/xray_windows_amd64.exe.zip 下载下来即可直接使用,证书在第一次使用时会自动生成 xray执行命令如下
xrayburp联动代理配置
07-28
- *2* [Xray+burp联动使用(被动扫描)](https://blog.csdn.net/single_g_l/article/details/124423431)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值