Xray与Goby对pikachu进行扫描

于 2024-08-29 10:52:28 发布
阅读量828 收藏 15
点赞数 12
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uygygf/article/details/141663103
版权

1.安装 Xray实现被动扫描和主动扫描

被动扫描:

配置浏览器或工具通过 Xray 作为代理服务器,打开火狐浏览器代理,端口号为8081。

在cmd中打开xray,使用.\xray_windows_amd64.exe webscan --listen 127.0.0.1:8081 --html-output 1.html运行被动扫描扫描127.0.0.1:8081,结果保存至1.html。

得到扫描结果1.html。

被动扫描结果如下:

主动扫描:

输入 .\xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.1 --html-output zhudongsaomiao.html对http://127.0.0.1进行主动扫描,扫描结果保存至zhudongsaomiao.html

扫描结果:

2.安装 Goby实现对pikachu的扫描

对本地IP127.0.0.1进行扫描

思考题:实现xray和burpsuite联动扫描

1.进入Proxy点击Proxy settings,找到upstream,添加配置127.0.0.1:8084。

2.配置Firefox代理

127.0.0.1:8083(与upstream的端口不同)

3.Xray被动扫描

输入命令 .\xray_windows_amd64.exe webscan --listen 127.0.0.1:8083 --html-output 2.html

思考题:说明两者联动扫描流量代理后流量走向,即上层代理服务器的工作原理

流量走向概述

  1. 客户端(浏览器等)Burp SuiteXray目标服务器

  2. 目标服务器XrayBurp Suite客户端(浏览器等)

详细步骤

  1. 客户端发起请求

    • 用户在浏览器中输入 URL 或发送 HTTP 请求。

  2. 请求到达 Burp Suite

    • 浏览器将请求发送到 Burp Suite 的代理服务器。默认情况下,Burp Suite 的监听端口是 8080。
    • Burp Suite 作为第一个代理服务器,拦截并显示请求。

  3. 请求转发给 Xray

    • 在 Burp Suite 中,用户可以手动选择请求并发送到 Xray。此时,Burp Suite 将请求转发给 Xray 代理服务器。
    • Xray 代理服务器监听在一个端口上,默认端口也是 8080,但通常我们会修改为其他端口以避免与 Burp Suite 的端口冲突。

  4. Xray 进行扫描

    • Xray 接收到请求后,根据配置进行安全扫描。
    • 如果发现潜在的安全问题,Xray 会在控制台输出结果或保存到文件中。

  5. Xray 将请求转发给目标服务器

    • Xray 将原始请求转发给目标服务器。

  6. 响应从目标服务器返回

    • 目标服务器处理请求后,将响应返回给 Xray。

  7. Xray 处理响应

    • Xray 接收响应,并根据需要进行分析或记录。
    • Xray 将响应转发给 Burp Suite。

  8. 响应到达 Burp Suite

    • Burp Suite 显示接收到的响应,并允许用户查看或修改响应。

  9. 响应返回客户端

    • 最终,Burp Suite 将响应转发回客户端(浏览器等)。

上层代理服务器的工作原理

  • 上层代理服务器(本例中为 Burp Suite)的作用是接收来自客户端的请求,并可以对其进行拦截、修改或转发。
  • 下层代理服务器(本例中为 Xray)接收来自上层代理服务器的请求,进行必要的处理(如安全扫描),然后将请求转发给目标服务器,并将响应返回给上层代理服务器。

总结

  • 客户端 → Burp Suite → Xray → 目标服务器 (请求流程)
  • 目标服务器 → Xray → Burp Suite → 客户端 (响应流程)
人人都控大喷菇
关注
Xray 漏洞扫描工具使用方法
lza20001103的博客
08-28 2607
Xray 漏洞扫描工具使用方法 文章目录Xray 漏洞扫描工具使用方法 申明:本文内容均在内网中进行,实验环境为自己服务器所搭建的DVWA靶场。 使用XRAY进行主动扫描和被动扫描(window) 下载地址:Github: https://github.com/chaitin/xray/releases 运行 xray 需要在 powershell 中,在 powershell 中 xray 可以对测试结果进行格式化输出,方便 我们查看分析。 1.1解压xray只发现一个exe文件,输入po
xray扫描器的使用 (长亭科技公司创造)
yyj1781572的博客
11-27 9037
xray扫描器的使用 xray是一款可以使用HTTP/HTTPS代理进行被动扫描安全工具
XRAY 使用方法归纳
最新发布
weixin_68177269的博客
11-29 2069
打开webscan功能扫描web漏洞,同时监听本机7891端口目的是与burp结合。在浏览器管理证书选项-受信任的根证书颁发机构中导入该证书。(命令中的网址可以是ip地址,也可以是域名地址)第一次实现扫描功能需要将生成的证书导入到浏览器。使用基础爬虫爬取,并对爬取连接进行漏洞扫描。运行该命令之后,会在目录下生成一个证书。之后就会在该目录生成漏洞信息的文件。打开xray所在目录,打开终端。二、被动扫描(与burp结合)1.打开端口监听,导入证书。同样在终端中输入命令。
扫描xray被动扫描教程
shy的博客
04-03 8007
主动扫描:使用AWVS、appscan、nessus上配置网站域名或者IP,然后就不管了,扫描器会自动完成后续的爬取连接、验证漏洞的过程。 被动扫描:结合burp,手工浏览网站,将你觉得有可能存在漏洞的数据包或连接发送给扫描进行扫描。 工具准备:burp插件passive-scan-client、xray burp插件passive-scan-client 作用:将访问网站的流量和提交给扫描器的流量分开。 下载地址:https://github.com/c0ny1/passive-scan-cl
xray工具—代理扫描、爬虫扫描、Burp联动
剁椒鱼头没剁椒的博客
05-31 4245
Xray是长亭科技推出的一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,支持主动、被动等多种扫描方式,支持WindowsLinuxmacOS多种操作系统,同时支持用户自定义POC。目前xray分为:社区版、高级版、企业版。其中社区版是为免费版本,高级版需要为社区提供贡献获取金币、抽奖、商业销售进行获取,而企业版则只能通过商务购买进行获取。这里确实本来想好好总结一下,但是写着写着,发现确实配置文件都是中文,而且非常好理解,同时Xray
xray批量扫描Python脚本
05-26
使用python语言编写的,xray附件工具,可以实现针对大量url进行批量扫描。 1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行); 2、在当前目录下添加一个url.txt,将需要扫描的url粘贴...
漏洞扫描工具xray+批量调用xray脚本
04-09
智能信息收集:Xray在漏洞扫描前会对目标站点进行智能信息收集,以便更好地进行漏洞检测和利用。 多种漏洞利用方式:Xray提供多种漏洞利用方式,包括HTTP请求、JavaScript、SQL注入等,可以有效规避防御措施。 以下...
pppXray:Xray批量化自动扫描
05-12
添加命令行参数与自定义xray插件用法,可通过 --help查看 -r,--readfile参数指定批量读取文件名,默认文件名为target.txt --plugins参数指定xray插件 如图: 输入 python3 pppXray.py --plugins cmd_injection -r ...
Go-XRay是一个用于从公共网络侦察映射和OSINT收集的工具
08-14
Go-XRay是一个强大的工具,专为进行公共网络侦察和OSINT(开放源情报)收集而设计。这个工具的出现,让网络安全研究人员、渗透测试人员以及对网络情报有需求的个人能够高效地搜集和分析互联网上的公开信息。XRay是用...
xray自动扫描工具.zip
10-06
这些组件是使用Xray进行安全扫描所必需的。 首先,`xray_windows_amd64.exe`是Xray工具的Windows 64位版本,用于在Windows环境下执行安全扫描任务。该程序能够检测目标系统或网络中的潜在安全弱点,包括但不限于SQL...
Xray和AWVS联动实现主动扫描
震山的博客
08-20 4085
利用 Xray 和 AWVS 实现主动扫描
Xray安装和使用过程
m0_74783537的博客
10-25 642
xray社区版漏洞扫描器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。
Web漏洞扫描器-Xray使用方法
qq_68233961的博客
10-28 5797
Web漏洞扫描器-Xray使用方法
xray被动扫描+burpsuite
cj_Hydra's Blog
10-26 1792
前言: 通常我们在进行web扫描漏洞时候,都是使用各种扫描器输入网址乱扫一通。这种方式虽然大众化,但存在许许多多的缺点。 比如:直接扫描导致访问网站变慢、IP存在被防火墙BAN的可能。 那么今天带来的新姿势就是xray被动式扫描,在我们进行手动浏览器网页时,使用burp抓包,并且对浏览过的网页进行漏洞扫描。 流程如下:浏览器访问目标网址——》burp抓包——》xray检测burp所抓取的数据包。 第一步:打开burp,设置代理。 第二步:浏览器设置代理与burp进行联通。 此时通过浏览器访问网址后的数
xray 被动_让xray自动化批量扫站躺着等洞上门
weixin_35538624的博客
12-07 1398
简介众所周知,xray只能设置被动扫描多个站或者主动扫描单个网站。(如果有大佬是能设置扫多个站的,算我孤陋寡闻了)虽然它很“强大”,但是也有短板之处。我既不想被动扫描(主要是我懒)多个站,也不想主动扫描一个站。所以就衍生我一个想法,主动扫多个站。躺着它不香吗。环境python3MACXray 1.5 思路1.测试利用python函数调用xray来爬网站并做扫描(把xray放在脚本同一个目...
Kali Linux渗透测试——漏洞扫描
Captain_RB的博客
02-09 1万+
由于漏洞扫描中基于服务扫描结果速度太慢,搜索已公开漏洞数据库数量过于庞大,所以一般使用漏洞扫描器实现。扫描器的功能包括发现IP,识别OS、服务、配置、漏洞,并能够格式化信息,对搜索结果进行筛选、分组,生成报告信息。利用nmap扫描脚本可以对一些特定的漏洞进行扫描,但是其提供的信息及功能有限,下面介绍两种功能强大的漏洞扫描器。...
xray 被动_web扫描姿势—xray被动扫描
weixin_42513512的博客
01-10 2340
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚WEB扫描新姿势被动扫描通常我们在进行web扫描漏洞时候,都是使用各种扫描器输入网址乱扫一通。这种方式虽然大众化,但存在许许多多的缺点。扫描导致访问网址变慢ip存在被防火墙封的可能在进行人工测试时候,web扫描器就没法实现扫描规定的内容今天所带来的新姿势就是被动式扫描web漏洞,在我们进行手动浏览网页...
web扫描姿势——xray被动扫描
热门推荐
小刚的博客
05-03 11万+
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于它用途 web扫描技巧web扫描新姿势:被动扫描passive-scan-client介绍xray扫描xray和passive-scan-client组合使用总结 web扫描新姿势:被动扫描 通常我们在进行web扫描漏洞时候,都是使用各种扫描器输入网址乱扫一通。这种方式虽然大众化,但存在许许多多...
如何通过jfrog xray的api进行已上传制品的扫描
05-19
可以使用JFrog Xray API来扫描已经上传的制品。下面是一个基本的步骤: 1. 首先,您需要获取一个有效的API令牌,该令牌需要具有与Xray进行交互的权限。您可以在JFrog平台中生成令牌。 2. 使用以下API调用获取有关制品的信息: ``` GET /api/storage/{repository}/{item-path}?properties ``` 其中,`{repository}`是您要扫描的存储库名称,`{item-path}`是要扫描的制品路径。该API调用将返回有关制品的元数据和属性。 3. 使用以下API调用启动扫描: ``` POST /api/v1/scan ``` 在请求正文中,提供以下JSON数据: ``` { "component_id": "<component-id>", "component_type": "<component-type>", "force_scan": true } ``` 其中,`<component-id>`是从第二步中获取的制品ID,`<component-type>`是制品类型(例如,`npm`,`docker`等),并且`force_scan`设置为`true`表示强制执行扫描。 如果扫描已经在进行中,则此API调用将返回与现有扫描相关的数据。 4. 您可以使用以下API调用获取有关扫描的信息: ``` GET /api/v1/scan/{component-id} ``` 其中,`{component-id}`是从第二步中获取的制品ID。 此API调用将返回有关扫描的详细信息,包括扫描状态、扫描结果和有关组件的元数据。 这些基本步骤应该可以帮助您使用JFrog Xray API对已上传的制品进行扫描
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值