1.安装 Xray实现被动扫描和主动扫描
被动扫描:
配置浏览器或工具通过 Xray 作为代理服务器,打开火狐浏览器代理,端口号为8081。
在cmd中打开xray,使用.\xray_windows_amd64.exe webscan --listen 127.0.0.1:8081 --html-output 1.html运行被动扫描扫描127.0.0.1:8081,结果保存至1.html。
得到扫描结果1.html。
被动扫描结果如下:
主动扫描:
输入 .\xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.1 --html-output zhudongsaomiao.html对http://127.0.0.1进行主动扫描,扫描结果保存至zhudongsaomiao.html
扫描结果:
2.安装 Goby实现对pikachu的扫描
对本地IP127.0.0.1进行扫描
思考题:实现xray和burpsuite联动扫描
1.进入Proxy点击Proxy settings,找到upstream,添加配置127.0.0.1:8084。
2.配置Firefox代理
127.0.0.1:8083(与upstream的端口不同)
3.Xray被动扫描
输入命令 .\xray_windows_amd64.exe webscan --listen 127.0.0.1:8083 --html-output 2.html
思考题:说明两者联动扫描流量代理后流量走向,即上层代理服务器的工作原理
流量走向概述
-
客户端(浏览器等) → Burp Suite → Xray → 目标服务器
-
目标服务器 → Xray → Burp Suite → 客户端(浏览器等)
详细步骤
-
客户端发起请求:
- 用户在浏览器中输入 URL 或发送 HTTP 请求。
-
请求到达 Burp Suite:
- 浏览器将请求发送到 Burp Suite 的代理服务器。默认情况下,Burp Suite 的监听端口是 8080。
- Burp Suite 作为第一个代理服务器,拦截并显示请求。
-
请求转发给 Xray:
- 在 Burp Suite 中,用户可以手动选择请求并发送到 Xray。此时,Burp Suite 将请求转发给 Xray 代理服务器。
- Xray 代理服务器监听在一个端口上,默认端口也是 8080,但通常我们会修改为其他端口以避免与 Burp Suite 的端口冲突。
-
Xray 进行扫描:
- Xray 接收到请求后,根据配置进行安全扫描。
- 如果发现潜在的安全问题,Xray 会在控制台输出结果或保存到文件中。
-
Xray 将请求转发给目标服务器:
- Xray 将原始请求转发给目标服务器。
-
响应从目标服务器返回:
- 目标服务器处理请求后,将响应返回给 Xray。
-
Xray 处理响应:
- Xray 接收响应,并根据需要进行分析或记录。
- Xray 将响应转发给 Burp Suite。
-
响应到达 Burp Suite:
- Burp Suite 显示接收到的响应,并允许用户查看或修改响应。
-
响应返回客户端:
- 最终,Burp Suite 将响应转发回客户端(浏览器等)。
上层代理服务器的工作原理
- 上层代理服务器(本例中为 Burp Suite)的作用是接收来自客户端的请求,并可以对其进行拦截、修改或转发。
- 下层代理服务器(本例中为 Xray)接收来自上层代理服务器的请求,进行必要的处理(如安全扫描),然后将请求转发给目标服务器,并将响应返回给上层代理服务器。
总结
- 客户端 → Burp Suite → Xray → 目标服务器 (请求流程)
- 目标服务器 → Xray → Burp Suite → 客户端 (响应流程)