xray 与burp联动_快来一杯夏日去火良方叭:xray&burp&fd&crawl

最新推荐文章于 2023-10-20 15:07:55 发布
最新推荐文章于 2023-10-20 15:07:55 发布
阅读量380 收藏
点赞数
文章标签: xray 与burp联动 xray代理设置

“这是一篇机场文 飞机延误已经四个多小时了

刚写好的文章点了刷新然后就没了又重写了一遍的我真的要哭了꒦ິㅿ꒦ີ”

00a8287d38e36898971b49c5a7d0b4f0.pngXray&Burp简单联动

这里主要来说一说细节,基本配置xray官网就有哦。

Xray

首先要开启监听端口生成报告模式:

./xray_darwin_amd64 webscan --listen 127.0.0.1:7777 --html-output yodidi.html

这里的意思是将7777端口设置成监听端口,完事儿所有流量转发到7777端口的都会被xray进行被动扫描。

Burp

Burp首先监听端口,默认是127.0.0.1:8080,位置在Proxy-Options-Proxy Listeners下进行添加到目前位置:

affb76e88f78b78a61bbc0e6765bf036.png

这里还没有将Burp与Xray进行连接哦,下面进入User options-Upstream Proxy Servers下进行添加:

506b31c100ccc4a084e278a62736cdb2.png

Destination host就是要扫描的站点,指定yodidi.cn。

就是经过8080端口(bp代理端口)的yodidi.cn的流量会转发到7777端口。

如果是要扫全部站点的流量,就用*通配符进行匹配

00a8287d38e36898971b49c5a7d0b4f0.pngXray&Burp&Fiddler超级联动

为什么要多出来一个Fiddler呢?

你问我?你问我?啊,居然是我问我!

噫,那我告诉我叭。

有时候我们测条件竞争、测并发的时候,Burp虽然也可以做到这个功能,但是效果不是很好。有些条件竞争的点,burp测不出来,但是Fiddler可以,与网络环境无关(亲测)

这里与上一步只多出来一个Fiddler

但是多出来好几步!!!

这里由于本地是macos,所以fiddler是开了一个windows虚拟机,ip如下:

mac地址:192.168.199.222(Burp、firefox[浏览器])

windows地址:192.168.199.239(Fiddler)

大致思路是:

firefox-->Fiddler-->Burp-->xray

设置如下:

Burp在Proxy-Options-Proxy Listeners下添加一个本地代理:192.168.199.222:8080。

可能有憨憨要问:美丽可爱的迪迪酱,不是有127.0.0.1:8080了吗?

确实哦,但是这个是环回口呀呀呀(//°ꈊ°//)。

就是本机访问本机是127.0.0.1,当windows的Fiddler去访问mac的时候,就必须要有ip地址了呀,就是192.168.199.222这个。

Fiddler在如下位置填入mac的ip地址及代理:192.168.199.222:8080

c3d917efb0c1cd6dd9af51fbf876c4d0.png

a5ead98f48cbd2adf373ee1b8e0fcba0.png

可以点击Show Current Gateway Info来进行测试代理连通性哦

7bacc5e8870ded5b84720f34424da1d7.png

测试结果就是下面的样子

成功截图:

738e98c1a2409104d41ea22d3ec1ae83.png

失败截图:

d71c1f558692d7e7b2c5b3913ac4af9b.png

失败的原因可能就是代理不通叭

以下为成功的样子⁽⁽ (๑˃̶͈̀ ᗨ ˂̶͈́) ⁾⁾:

firefox访问yodidi.cn以后,Fiddler出现了yodidi.cn的流量,burp也出现了yodidi.cn的流量,xray也出现了yodidi.cn的流量

ded8af25c22d500df45a091d50acd299.png

00a8287d38e36898971b49c5a7d0b4f0.pngXray&Crawl的可爱联动(Server酱)

Crawl是一款动态爬虫,联动所需要的文件链接如下:

https://github.com/timwhitez/crawlergo_x_XRAY

crawl下载链接:

https://github.com/0Kee-Team/crawlergo/releases/tag/0.4.0

这里Xray官网也写了大概的设置。

嘤嘤嘤这里我先说一下我遇到的坑˃̣̣̥᷄⌓˂̣̣̥᷅:

脚本默认配置的是127.0.0.1:7777,这个一般不需要改哦。

但是如果你改了Xray的端口,这里就要改了!!!

google的可执行文件,在windows下是exe,在mac下是可执行文件。

每个人的路径不一样,得自己去找,方法就是找到Google Chrome浏览器,然后右键,显示包内容:

447c5c30fd6581bd6bdc3f24307e4be4.png

可以看到,下图中的Google Chrome就是可执行文件哦

d26c883925d9ea97b29cf6ac2e0f3b32.png

将Google Chrome的路径替换launcher.py的路径就可以啦( ᐛ )

命令如下:

crawl文件夹下

python launcher.py

Xray:

./xray_darwin_amd64 webscan --listen 127.0.0.1:7777 --webhook-output http://127.0.0.1:5000/webhook 

# 这里http://127.0.0.1:5000/webhook就是和server酱开启联动的(∩•̀ω•́)⊃-*⋆

这里这个东东,就是可可爱爱Server酱。

Xray官网也有介绍,Server酱用的是flask的框架,代码如下:

# -*- coding:utf-8 -*-from flask import Flask, requestimport requestsimport datetimeimport loggingapp = Flask(__name__)def push_ftqq(content):    resp = requests.post("https://sc.ftqq.com/{key}.send",   # key即为申请到的SECKEY                  data={"text": "xray vuln alarm", "desp": content})    print(resp)    if resp.json()["errno"] != 0:        raise ValueError("push ftqq failed, %s" % resp.text)@app.route('/webhook', methods=['POST'])def xray_webhook():    vuln = request.json    # 因为还会收到 https://chaitin.github.io/xray/#/api/statistic 的数据    print(vuln)    if "vuln_class" not in vuln:        return "ok"    content = """## xray 发现了新漏洞url: {url}插件: {plugin}漏洞类型: {vuln_class}发现时间: {create_time}请及时查看和处理""".format(url=vuln["target"]["url"], plugin=vuln["plugin"],           vuln_class=vuln["vuln_class"] or "Default",           create_time=str(datetime.datetime.fromtimestamp(vuln["create_time"] / 1000)))    try:        push_ftqq(content)        print(content)    except Exception as e:        logging.exception(e)    return 'ok'if __name__ == '__main__':    app.run()

用SECKEY替换一下参数key就可以啦!

✧(可爱的效果图:

a288fad13455553accaadc1cf27a39d1.png

fa6cf35d18624473648d229c713049ae.png

飞机飞机飞机快要起飞啦!

好想看大熊猫?!

多多指教peko!!!

weixin_39593460
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XrayBurp联动
xiaoheizi的博客
06-12 5732
业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试同时进行,可以将xrayburp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,就可以接收到漏洞了。xray根目录打开cmd命令行输入:.\xray.exe webscan –listen 127.0.0.1:8989 –html-output “自己的桌面路径\xray.html”命令意思:配置代理进行被动扫描,即本地8989端口进行流量监听,并把流量监听挖掘到的漏洞详情保存到桌面的xray.html文件内。
Xray+burp联动使用(被动扫描)
single_g_l的博客
04-28 1万+
一、Xray工具 1、Xray概念 Xray是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广、代码质量高高级可定制、安全无威胁都是它的特点。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持;编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性;xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 2、下载..
burpsuite+xray实现联动测试(手动分析和自动化测试同时进行)
sxyzwq的专栏
06-09 3076
burpsuite+xray实现联动实现安全测试
Xray+具体案例+burp联动(很详细)
最新发布
huangjun的博客
10-20 1543
一款非常强大的开源工具,可大大提高安全效率,值得学习。
xrayburp联动
xhscxj的博客
10-25 3300
xray下载安装先通过PowerShell打开xray所在的目录,运行,生成yaml文件genca在目录下生成证书生产证书后将证书导入浏览器导入后在本地安装一下。
xray_run_with_burp.zip
08-19
xray 不开源,直接下载构建的二进制文件即可,仓库内主要为社区贡献的 poc,每次 xray 发布将自动打包。此脚本主要适合自动启动xray,然后进行burp配置。
awvs、xrayburp安装使用手册集合.doc
04-27
本人学习中亲自整理awvs、xrayburp安装使用手册
xray run with burpsuite
12-08
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,此为xray联动burpsuite自动运行脚本:自动生成证书、按照日期自动备份历史报告。
awvs13_batch_py3:针对AWVS扫描器开发的批量扫描脚本,支持联动xrayburp,w13scan等被动批量
03-20
支持结合被动扫描器进行配置扫描,如: xray , w13scan , burp等扫描器 支持一键删除所有任务 通过配置awvs_config.ini文件,支持自定义各种扫描参数,例如:爬虫速度,排除路径(不扫描的目录),各种cookie ,...
XRAY补丁制作_Jathena_xray20092008_xray_Eathena_
10-01
Jathena /Eathena 客户端补丁生成工具版本1 2008-1-2a(适用于Ja)版本2 2009-10-23a(适用于Ea)
xss漏洞扫描工具
03-12
它可以分析使用HTTP和HTTPS协议进行通信的应用程序,可以用最简单地形式记录它观察的会话,并允许操作人员以各种方 式观查会话。如果你需要观察一个基于HTTP(S)应用程序的运行状态,可以满足你这种需要。不管是帮助开发人员调试其它方面 的难题,还是允许安全专业人员识别漏洞,它都是一款不错的工具。
xray证书安装使用及Burp联动
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-06 820
xray证书安装使用以及Burp联动XRay是长亭科技洞鉴核心引擎中提取出的社区版漏洞扫描神器,属于一款功能十分强大的国产被动扫描工具,其应用范围涵括,Web通用漏洞扫描、被动代理扫描、社区POC集成……XRay的定位是一款安全辅助评估工具,而不是攻击工具,其内置的所有payload和poc均为无害化检查。毫不犹豫的说,XRay属于渗透测试人员安全渗透的一大神兵利器. xray证书安装下载XRay XRay为单文件二进制文件,无依赖,也无需安装,下载后直接使用。笔者建议使用XRay社区下
burpxray联动
weixin_44110913的博客
09-18 2158
基础过程 1. 打开中转,xray监听的代理,用本地即可 2.设置代理 代理一般就物理机ip即可 3.先不开代理,进页面以后再开 4.用xray监听刚刚设置的中转代理 5. 进入app页面 6.开启代理 7.开启代理,并且burp off状态,到处功能到处点 8.可以看到已经开始边点边扫描 过程分析 平时app抓包就是设置一下代理ip即可 当增加了xray以后就需要增加一个中转 平时 模拟器(向代理192.168.16.111:8080发送数据) ——》burp192.168.16.111:8
xray使用初试-扫描登录后的APP
u011975363的专栏
05-06 4292
平时用的扫描器一般是AWVS,appscan等,属于主动扫描,但对于登录后的各种功能都不方便扫描,今天经同事指导,认识了xray扫描器,利用该扫描器配置代理对登录后的app进行了扫描,效果还不错,因此记录下来与大家分享。
小程序web抓包-fiddler
m0_65247093的博客
05-09 761
目录 背景 : B/S架构 门槛越来越高 环境配置 0x0aPC端 : Fiddler英文版 0x01 配置https 0x02 cer监控证书导出 0x03生成cer证书 0x04 cer证书http的导出 0x0b 通过微信助手发送cer证书 0x0c 手机端(huawei nove7)配置 0x01 cer证书 0x02 安装完成配置WiFi - -修改代理 0xEnd PC:打开fiddler 手机:微信 -- 南方航空小程序 (csair.com) 0xN...
fidder、burp联动抓包
DTSknanLP的博客
08-12 2490
通过fidder将流量代理burp 背景 fidder可以抓取所有的包,弥补了burp抓包不全的缺点,而burp使用更方便,两者结合可以事半功倍。 工具 fidder下载地址:https://www.telerik.com/download/fiddler burpsuite:https://github.com/TrojanAZhen/BurpSuitePro-2.1 配置 打开fidder.exe,Tools->Options->设置代理,即burp的监听口 [外链图片转存失败,源站可能有
Burp suite 和 Fiddler 抓包exe 客户端【 主讲Fiddler 】
weixin_41244495的博客
06-30 8550
Burp suite 我没有抓到包。 附上别人抓包成功的连接! https://blog.csdn.net/weixin_43455294/article/details/102728064 # 包含Proxifier软件 环境: win10 +Fiddler +Proxifier( 用来做全局代理的) 建议先看下Fiddler 的基本使用外加配置https证书:https://www.jianshu.com/p/690eb9bebe3c 接下来讲下我的采坑之路: #...
burpXray联动
yzl_007的博客
07-21 5276
burpXray联动 前面使用过Xray联动Rad被动扫描,这里介绍一下Xrayburp联动 xray也常用来与burp联动进行被动式扫描,在进行内网web渗透的时候,能大大提高渗透效率。 1、配置burp 在常规的抓包基础上,burp在配置一个下游的代理。将流量转发给xray进行扫描。在bupp能抓到网站数据包的基础上进行如下配置。这里bp将流量抓发到本机的7777端口 2、开启Xray cd到xray.exe的目录下,启动xary并监听对应地址,输出为html文件 xray_windows_am
xrayburp联动扫描
热门推荐
u011975363的专栏
05-12 2万+
上一篇博客主要描述利用xray代理进行被动扫描,但扫描器只能扫描出owasp top 10的漏洞,业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试 双管齐下,我们将xrayburp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,这样便可坐收漏洞了。
xrayburp联动代理配置
07-28
xrayburp可以通过配置代理来实现联动。首先,将burp配置为xray的上游代理。这可以通过在burp设置代理为127.0.0.1:1234来实现。然后,将浏览器的代理配置为burp的地址。这样,浏览器的流量就会经过burp并被转发给...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值