Web安全:xray+burp+DVWA 被动扫描

最新推荐文章于 2024-09-24 08:32:47 发布
最新推荐文章于 2024-09-24 08:32:47 发布
阅读量1.3k 收藏 4
点赞数 3
分类专栏: Web安全 文章标签: 网络安全 安全 扫描测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37389787/article/details/115442084
版权
本文详细介绍了XRay工具的下载、版本比较、简易使用方法,包括基本爬虫、XSS插件扫描、与Burp联动等。通过实例展示了XRay在爆破漏洞、命令注入、SQL注入、文件上传等常见漏洞检测中的应用,以及如何抓取并分析HTTPS流量。文章总结了XRay在渗透测试中的高效性和准确性,但强调它并不能替代人工细致的漏洞搜索工作。
摘要由CSDN通过智能技术生成

目录

0x0 下载

1x0 版本比较

2x0 简易使用方法

2x1 webscan --basic-crawler

2x2 webscan --plugins xss

3x0 xray与Burp联动

4x0 xray抓取https证书安装

dvwa各个功能测试

5x0 Brute Force(爆破漏洞)

6x0 Command Injection(命令注入漏洞)

7x0 CSRF(CSRF漏洞)

8x0 File Inclusion(文件包含漏洞)

9x0 File Upload(文件上传漏洞)

Ax0 Insecure CAPTCHA(不安全验证机制漏洞)

Bx0 SQL Injection(SQL注入漏洞)

Cx0 SQL Injection (Blind)(SQL盲注漏洞)

Dx0 反射型XSS漏洞

Ex0存储型XSS

xray扫描结果与总结

0x0 下载

xray Github链接:https://github.com/chaitin/xray

细节如下:

 

powershell运行查看版本./xray_windows_amd64.exe version

1x0 版本比较

普通版与高级版区别,如下:

普通版运行

高级版(在exe目录添加xray-license.lic文件而已)

2x0 简易使用方法

2x1 webscan --basic-crawler

这是对网站进行爬虫,并以抓取内容进行漏洞扫描 

.\xray_windows_amd64.exe webscan --basic-crawler http://testphp.vulnweb.com/ --html-output xray-crawler-testphp.html


扫描过程

效果如下:

2x2 webscan --plugins xss


这是使用某个插件进行扫描

3x0 xray与Burp联动

在实际测试过程中,除了被动扫描,也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理,让流量从 Burp 转发到 xray 中

3x1 首先 xray 建立起 webscan 的监听.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html

3x2 进入 Burp 后,打开 User options——Connections——Upstream Proxy Servers——设置。点击 Add 添加上游代理以及作用域,Destination host处可以使用*匹配多个任意字符串,?匹配单一任意字符串,而上游代理的地址则填写 xray 的监听地址

3x3 在浏览器端使用 Burp 的代理地址

3x4 监听效果,如下:
效果一

效果二

3x5 问题,监听burp后,发现利用正确账号密码登录不上(?),

3x6 尝试登录以后再进行监听,
关闭cmd下的--listen监听,进行登录

先关闭代理设置(也就是上面2)

尝试进行登录,成功进行登录,登录成功后,开启xray监听,测试各个功能。

4x0 xray抓取https证书安装

4x1 生成xray证书.\xray_windows_amd64.exe genca

4x2 浏览器(Chrome)中安装生成的ca证书:

4x3 导入证书

4x4 xray监听https 流量 (注意浏览器中也要安装burp的证书)

成功抓取https数据包。

dvwa各个功能测试

5x0 Brute Force(爆破漏洞)

5x1 操作应用,进行漏洞扫描,如下:

效果如下:

5x2 验证SQL漏洞

抓取数据包

返回数据包,

存在SQL注入漏洞。

6x0 Command Injection(命令注入漏洞)

6x1 操作应用,进行漏洞扫描,如下:

扫描结果如下:

6x2 验证扫描漏洞

抓取数据包

重放数据包

存在命令注入漏洞。

7x0 CSRF(CSRF漏洞)

操作应用,进行漏洞扫描,如下:

扫描结果未发现CSRF漏洞。

8x0 File Inclusion(文件包含漏洞)

操作应用,进行漏洞扫描,如下:

扫描结果未发现文件包含漏洞。

9x0 File Upload(文件上传漏洞)

9x1 漏洞扫描,操作应用,上传一张图片

发现文件上传漏洞

9x2 验证码漏洞
准备恶意代码文件,如下:

上传文件

访问上传文件

访问成功,存在文件上传漏洞。

Ax0 Insecure CAPTCHA(不安全验证机制漏洞)

操作应用,进行漏洞扫描,如下:

扫描结果未发现不安全验证机制漏洞。

Bx0 SQL Injection(SQL注入漏洞)

Bx1 操作应用,进行漏洞扫描,如下:

发现有SQL注入漏洞,如下:

Bx2 验证码漏洞

结果如下:

抓取数据包,重放数据包,如下:

存在SQL注入漏洞。

Cx0 SQL Injection (Blind)(SQL盲注漏洞)

操作应用,进行漏洞扫描,如下:

扫描结果未发现SQL盲注漏洞。

Dx0 反射型XSS漏洞

Dx1 操作应用,进行漏洞扫描,如下:

发现xss漏洞

Dx2 验证漏洞,如下:

效果如下:

存在反射型xss漏洞。

Ex0存储型XSS

Ex1 操作应用,进行漏洞扫描,如下:

发现xss漏洞

Ex2 验证码漏洞

每次刷新此页面,都可以弹出xss,效果如下:

存在存储型xss漏洞。

xray扫描结果与总结

总结,xray扫描工具还是很方便实用,准确率高,可以有助于渗透更好完成;不过还是不能完全扫描出所有漏洞,需要渗透人员更加需细心的寻找漏洞。

扩展: 同样可以将xray用于手机移动端APP渗透测试。

参考文献:

https://github.com/chaitin/xray

https://xz.aliyun.com/t/7968

ClairJobs
关注
专栏目录
xray+burp扫描
白菜猪肉炖粉条
12-21 558
xray xray破解补丁,github上的被删除了,这是我之前下载的 破解流程: # 生成证书 main.exe -g zzzz # 破解 main.exe -c xray.exe # 运行xray xray.exe 漏洞寻找: 手工 主动扫描(awvs等主动扫描工具) 被动扫描(一般是自己手工探测流量或者利用爬虫获取流量进行扫描查找漏洞,借助xrayburp,awvs13等被动扫描工具+手工测试) 开启xray被动扫描 xray.exe webscan --listen 127.0.0.1:
Xray使用的经验分享(xray+burp的使用[套娃测试])
AerYinan的博客
12-23 1万+
xray是一种功能强大的扫描工具。xray 社区版是长亭科技推出的免费白帽子工具平台,由多名经验丰富的安全开发者和数万名社区贡献者共同打造而成。有趣的功能自己的安全评估工具,,支持常见的web安全问题扫描和自定义po
前端需要知道的计算机网络知识----网络安全,自学网络安全,学习路线图必不可少,【282G】初级网络安全学习资源分享!
顶峰
09-16 1003
网络安全自学入门必看
xray的安装及使用
m0_59098212的博客
11-02 1233
xray工具使用,与其他工具联用,后续更新
探索安全新境界:xray 2.0 全面解析与推荐
最新发布
gitblog_00006的博客
09-24 414
探索安全新境界:xray 2.0 全面解析与推荐 xray 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档 项目地址: https://gitcode.com/gh_mirror...
内网访问本地phpstudy搭建的DVWA网站
luluoluoa的博客
05-07 2498
这次要干两个事情: 1.自己使用phpstudy搭建的网站可以不仅只通过127.0.0.1访问,还可以通过自己任意设置的域名访问 2.自己使用phpstudy搭建的网站,同局域网的其它设备可以访问,如手机、虚拟机等 修改域名 使用phpstudy搭建好网站后,我这里搭建一个靶场,具体方法phpstudy搭建dvwa 打开phpstudy>设置>配置文件>hosts,会打开记事本文件,然后在文件末尾添加我们想要的域名就可以了,格式是:127.0.0.1 任意域名,具体如下: .
xray bp联动
weixin_53316511的博客
06-09 3330
BP与xray联动 打开BP找到User options 然后看到Upstream Proxy Servers Add添加 端口可以不用填7777(和xray监听端口对应) 第一行可以选着不填 设置完成后 打开xray和浏览器(浏览器需要开BP代理,BP代理常规设置即可,不用修改)看一下效果 流量就会经过BP 然后xray帮我们扫描 这样岂不美哉 ...
xray被动扫描+burpsuite
cj_Hydra's Blog
10-26 1810
前言: 通常我们在进行web扫描漏洞时候,都是使用各种扫描器输入网址乱扫一通。这种方式虽然大众化,但存在许许多多的缺点。 比如:直接扫描导致访问网站变慢、IP存在被防火墙BAN的可能。 那么今天带来的新姿势就是xray被动扫描,在我们进行手动浏览器网页时,使用burp抓包,并且对浏览过的网页进行漏洞扫描。 流程如下:浏览器访问目标网址——》burp抓包——》xray检测burp所抓取的数据包。 第一步:打开burp,设置代理。 第二步:浏览器设置代理与burp进行联通。 此时通过浏览器访问网址后的数
漏洞扫描工具xray+批量调用xray脚本
04-09
Xray是一款由国内团队编写的开源Web安全测试工具,主要用于检测和利用Web应用程序中的各种漏洞,包括SQL注入、XSS、CSRF、文件包含、文件上传等。它支持多种操作系统和架构,提供了GUI界面和命令行两种使用方式。 ...
Xray_bash_onekey:Xray基于Nginx的VLESS WebSocket + TLS XTLS一键安装脚本
04-06
Xray基于Nginx的VLESS WebSocket + TLS / XTLS一键安装脚本 感谢JetBrains提供的非商业开源软件开发授权。 感谢JetBrains的非商业性开源开发授权。 使用说明 可以直接输入命令: idleleo管理idleleo 。 减少直接...
crawlergo_x_XRAY:crawlergo动态爬虫+长亭XRAY扫描器的被动扫描
01-20
另一方面,`XRAY`是长亭科技推出的一款高级安全扫描器,它具有被动扫描模式,可以在不触发任何警报的情况下对目标系统进行深度分析。`XRAY`通过模拟多种攻击技术,如SQL注入、命令注入、XSS等,来检测网站的漏洞。其...
burpsuite+xray实现联动测试(手动分析和自动化测试同时进行)
sxyzwq的专栏
06-09 4944
burpsuite+xray实现联动实现安全测试
Xray+具体案例+burp联动(很详细)
huangjun的博客
10-20 3666
一款非常强大的开源工具,可大大提高安全效率,值得学习。
XrayBurp联动
xiaoheizi的博客
06-12 7981
业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试同时进行,可以将xrayburp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,就可以接收到漏洞了。xray根目录打开cmd命令行输入:.\xray.exe webscan –listen 127.0.0.1:8989 –html-output “自己的桌面路径\xray.html”命令意思:配置代理进行被动扫描,即本地8989端口进行流量监听,并把流量监听挖掘到的漏洞详情保存到桌面的xray.html文件内。
xray的安装方式与联动burp
Dagger_S的博客
08-25 2347
xray的shell与图形化两种安装方式包括链接与其简单的使用方法
DVWA靶场搭建常见问题和VEGA漏洞扫描
b312738566的博客
11-23 542
工具软件:Phpstudy、dvwa、vegabuild。
xray安全漏洞检测(高效能)
热门推荐
一夜白头催人泪
03-29 1万+
风险告知: 请勿在未授权情况下,对网站进行安全扫描,存在很大的法律风险,详细请了解网络安全法。 血的案例:"白帽黑客"找漏洞被抓引争议世纪佳缘否认"钓鱼"--传媒--人民网 在正式运行xray生成配置文件config.yaml后, 请优先修改配置项,确认扫描范围,再重新启动xray 如不预先配置,默认扫描所有站点,存在非常大的法律风险,请知悉!!! xray 是一款功能强大的安全评估工具,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP To.
代码审计与综合进阶
YangYubo091699的博客
10-09 1813
代码审计与综合进阶
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值