xray 与burp联动_xray被动扫描入门神器在手,漏洞我有

最新推荐文章于 2024-07-23 17:35:47 发布
最新推荐文章于 2024-07-23 17:35:47 发布
阅读量1.4k 收藏 5
点赞数 1
文章标签: xray 与burp联动 xray代理设置 傀儡注入点批量扫描工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39827034/article/details/111299082
版权
本文介绍了如何使用xray与夜神模拟器、burp进行联动扫描,包括设置代理、配置burpsuite以及扫描https网站。通过xray的被动扫描功能,可以有效地发现漏洞。提供xray项目地址、结果整理工具和扫描器手册链接,帮助读者掌握这一入门神器。
摘要由CSDN通过智能技术生成
之前那篇有条命令敲错了 “.\xray.exe”写成了“./xray.exe”。在做渗透测试时,漏扫这种自动化工具如利用得当,可大大提高我们挖owasp top 10漏洞的效率,平时渗透时用的比较多都是AWVS,APPSCAN,NESSUS等工具,但这些工具发包速率太高,数量太多,很容易把网站扫挂或导致Ip被封,最近在大佬同事的指导下,接触了xray这款被动扫描工具,扫描发包数量少,可对登录后的URL进行扫描,基本可坐收漏洞。下面就像大家介绍一下利用该工具进行漏扫的基本操作。 主要分为以下几部分:

5abab124960887b2295f360b1bc0e155.png

一、扫描类型

其实图中已经说明:主动扫描:自己发送请求包进行扫描,像AWVS,APPSCAN,NESSUS便是,把目标加进去,扫描完了,查看漏洞情况。被动扫描:对接收的请求包进行扫描,如今天要介绍的xray,它会对接收到的url进行扫描,这样扫描包的数量更少,要想扫描更全,就尽量把系统内所有功能走一遍。

二、xray与夜神模拟器联动

场景:利用xray对安装在夜神模拟器中的app 登录后的各功能进行扫描。代理配置过程,跟使用burpsuite抓模拟器中包配置差不多。配置xray代理,进行被动扫描,命令如下: 
.\xray.exe webscan --listen 192.168.0.101:8080 --html-output 2.html

  • 192.168.0.101为本机ip

  • --html-output指扫描结果输出保存格式为html,此处扫描结果保存在xray.exe所在目录下的2.html,如果未扫到漏洞,则不会有文件生成

4b41cb63d69978a522fb81a54adc0064.png

默认情况,会调用所有内置插件进行扫描,运行命令后会显示所有插件,然后监听流量。

9d63beec7d23fbdb1b6556a09b514546.png

使用特定插件扫描,将会在最后一部分介绍。在模拟器中配置代理:

be2fd86a6e1fe91d4d42e49671d5ae53.png

至此,当你登录要测试的APP时,xray就会对相应的url进行扫描啦,当然扫描结果也存在误报需验证,本次我运气不错,扫到了真实的sql注入,开心。

50a0f3b5e8c486cd7403555c153cd5d4.png

三、xray与burp联动

xray只能扫owasp top10的漏洞,业务逻辑类漏洞必须通过手工进行测试,而burpsuite是必备神器之一,如果两者能联动,那岂不是双管齐下,效率翻倍。burpsuite与xray联动也很简单,只需在burpsuite配置xray代理,浏览器安装xray证书就行。第一步不变,xray开启代理: 
.\xray.exe webscan --listen 127.0.0.1:7777 --html-output output.html

820d2f9758512d92241a25d2662c1961.png

burpsuite配置xray代理:

0d6054c169f3e7e6234fb375cc0e64b1.png

c775a50188efa889061c2056d8149971.png

7a76c492bc0623d7e0104b2db5b43c0e.png浏览器配置burpsuite代理

e322434e53ea321c4b5433184f8fcad5.png

访问要扫描的网站,显示要安装证书,点击download ca 双击下载后的证书,或通过浏览器导入都行。

cf0d5aa1a45b2b53039717e00468d9cb.png

导入xray证书后,可成功访问网站,访问网站的流量变可通过burpsuite转发给xray,xray对接收到的url进行扫描:

941d29e681fb837ad681a59baccbd30b.png

四、xray与burpsuite联动扫描https网站

前提:已安装burpsuite证书通过burpsuite能成功抓到https的包。原理其实差不多,要xray监听到https网站流量,只需安装xray证书,如果没安装是抓不到的:

97089ae7e426a398b3cf7156cb7a7595.png

生成xray证书: 
.\xray.exe geca

8029b474067a0dc9ea5f6860a92e5924.png

在浏览器中导入ca.crt证书,注意如果xray.exe所在的文件夹中已有证书文件无法重新生成,需删除后,才会生成。导入证书后,可成功抓取https网站流量:

88d18b1cbc4587e91eee692c891b0399.png

860c29b6a0916bdd0808248609516962.png

其他配置跟上一部分差不多。

五、xray其他用法

想全面的了解xray的用法,可使用 
.\xray -h

4c35034870cb117ec4d0f046382f5fdd.png

想了解某个功能用法,如webscan 可使用 
.\xray webscan -h
可指定插件,poc扫,输出结果也可保存为多种格式,可进行批量扫。下面简单介绍几种: xray也可以像AWVS那样进行主动扫描,不配置代理,直接指定要扫描的url: 
.\xray.exe webscan --url http://example.com --html-output output.html

e9abcc3e2bd8e3efcabca61cec2e60ff.png

af934250db06c4ab635221815ae97110.png

图中扫的是自己搭的靶机,此处默认也是使用全部插件,扫出了sql注入( 如未设置--html-output则扫描结果就如图直接输出在cmd界面中)。指定插件扫,指定sql注入 --plugins参数: 
.\xray.exe webscan --plugins sqldet http://example.com

aba7f446ee1771be68d6e74f33f0ca4d.png

63cf7c250a59358f49563b4cda65ff4b.png

被动扫描时,难免会点到其他非测试目标,如果未配置,xray也会对其进行扫描,比如之前测试时,用360浏览器,发现扫描器在对360相关网站进行扫描,经同事大佬指导,可在配置文件中(config.yaml),配置只对特定网站扫描: 在inclue中配置要扫描的网站,excludes配置不用扫描的网站。

44e297873f4dff08b258c30613fa43b4.png

其他资料:

  • xray git 项目地址:

    https://github.com/chaitin/xray

  • 扫描器结果整理,把json转换为excel:https://github.com/thatqier/tools/blob/master/xray_json_to_csv.py

  • 扫描器手册:

    https://xray.cool/xray/#/tutorial/introduce

希望大家都能躺收漏洞。

weixin_39827034
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xray使用初试-扫描登录后的APP
u011975363的专栏
05-06 4428
平时用的扫描器一般是AWVS,appscan等,属于主动扫描,但对于登录后的各种功能都不方便扫描,今天经同事指导,认识了xray扫描器,利用该扫描器配置代理对登录后的app进行了扫描,效果还不错,因此记录下来与大家分享。
XrayBurp联动
xiaoheizi的博客
06-12 7000
业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试同时进行,可以将xrayburp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,就可以接收到漏洞了。xray根目录打开cmd命令行输入:.\xray.exe webscan –listen 127.0.0.1:8989 –html-output “自己的桌面路径\xray.html”命令意思:配置代理进行被动扫描,即本地8989端口进行流量监听,并把流量监听挖掘到的漏洞详情保存到桌面的xray.html文件内。
Xray+具体案例+burp联动(很详细)
huangjun的博客
10-20 2946
一款非常强大的开源工具,可大大提高安全效率,值得学习。
网站漏洞扫描软件Burp suite和Xray安装应用及联合使用
最新发布
XLbb的博客
07-23 1407
Burp suite是web应用程序测试的最佳工具之一,其多种功能可以帮助我们执行各种任务;包括数据包请求拦截与修改、扫描web应用程序漏洞,以及暴力破解登录菜单,执行会话令牌等多种的随机性检查。 xray社区是长亭科技推出的免费白帽子工具平台,目前社区有xray、xpoc和radium工具,均有多名经验丰富的安全开发人员;以及数以万名社区贡献者共同打造而成;相比于其他国外扫描器,xray支持反向扫描,可以进行配合手工检测。
Burp+Xray联动(被动扫描)
m0_65663088的博客
01-26 1238
xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试同时进行,可以将xrayburp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,就可以接收到漏洞了。进入xray目录下,双击ca.crt-->安装证书-->证书存储:受信任的根证书颁发机构-->证书导入成功。我们就可以用浏览器访问页面,xray就会自动的扫描漏洞了。方法2:在浏览器中设置代理
burpXray联动
yzl_007的博客
07-21 5352
burpXray联动 前面使用过Xray联动Rad被动扫描,这里介绍一下Xrayburp联动 xray也常用来与burp联动进行被动扫描,在进行内网web渗透的时候,能大大提高渗透效率。 1、配置burp 在常规的抓包基础上,burp在配置一个下游的代理。将流量转发给xray进行扫描。在bupp能抓到网站数据包的基础上进行如下配置。这里bp将流量抓发到本机的7777端口 2、开启Xray cd到xray.exe的目录下,启动xary并监听对应地址,输出为html文件 xray_windows_am
xrayburp联动_学习一款躺着收洞的神器XRay
weixin_39609752的博客
11-21 601
0x01 前言自从去年小白师傅在owasp论坛上分享过这个工具后,从此一发不可收拾,开启了躺着收洞的好日子(略浮夸~),本以为这个神器应该是小白入门标配,没想到前些日子看到官网竟然联合i春秋出了视频,足见对小白选手的”友好程度”,因此斗哥本着漏斗社区带你进入白帽子的奇妙世界的宗旨,带各位小伙伴学习这款优秀的工具,本篇适用小白选手,大佬勿喷。0x02 XRay介绍XRay是一款定位用于we...
awvs13_batch_py3:针对AWVS扫描器开发的批量扫描脚本,支持联动xrayburp,w13scan等被动批量
03-20
支持结合被动扫描器进行配置扫描,如: xray , w13scan , burp扫描器 支持一键删除所有任务 通过配置awvs_config.ini文件,支持自定义各种扫描参数,例如:爬虫速度,排除路径(不扫描的目录),各种cookie ,...
xrayburp联动 挖掘
m0_65247093的博客
05-10 2707
目录 0x0Axray基本介绍与使用 0x0a xray官网 0x0b安装配置 0x0cxray(社区版)的基本使用 0x01主动扫描(切记授权) 0x02 被动扫描 0x0d xray红队版 0x01子域名搜集 0x02 专项扫描 等等... 0x0B burpxray联动 0X01抓取https流量 0x02 burpxray的上游: 0x03 burpxray的下游:(安装jar插件) 总结 ;如上不管是burp作为xray的前后端 效果都不是太好(推荐有...
xray_run_with_burp.zip
08-19
本文将重讨论如何使用"Xray_run_with_burp.bat"这个批处理脚本来实现XrayBurp联动。这个脚本设计的主要目的是简化用户在使用Xray时的配置工作,尤其是与Burp Suite的集成。 1. **运行Xray** 首先,用户需要...
使用 Burpsuite 与 xray 进行联动
gaomei2009的专栏
08-03 1897
使用 Burpsuite 与 xray 进行联动
XRay安装使用以及Burp联动
热门推荐
柠鹿的轨迹
11-09 2万+
0x00 前言 XRay是长亭科技洞鉴核心引擎中提取出的社区版漏洞扫描神器,属于一款功能十分强大的国产被动扫描工具,其应用范围涵括,Web通用漏洞扫描被动代理扫描、社区POC集成…… XRay 的定位是一款安全辅助评估工具,而不是攻击工具,其内置的所有 payload 和 poc 均为无害化检查。毫不犹豫的说,XRay属于渗透测试人员安全渗透的一大神兵利器! 可以想象,当BurpXRay联动时,必将碰撞出不一样的火花! 0x01 下载XRay ...
Xray+burp联动使用(被动扫描
single_g_l的博客
04-28 1万+
一、Xray工具 1、Xray概念 Xray是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广、代码质量高高级可定制、安全无威胁都是它的特。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持;编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性;xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 2、下载..
xray + burp
qq_53086690的博客
12-09 3926
今天我想给大家分享的是 burp + xray 打联合拳 首先我们了解一下这两款软件是干什么的。 burp burp是一款抓包软件,它有很多作用。 抓包 攻击模式(爆破,多线程发包等) 对抓到的包进行重放 爬虫 加密,解密 比较 等 在此我就不再一一介绍burp的作用了。如果大家感兴趣我可以出一个关于burp的使用的文章 xray xray是一款自动化挖掘漏洞的软件,是长亭科技推出的一款供白帽子免费使用的漏洞挖掘软件。 xray一款强大的扫描引擎 genca 生成ca证书 upgrade 更新xra
xrayburp联动
xhscxj的博客
10-25 3368
xray下载安装先通过PowerShell打开xray所在的目录,运行,生成yaml文件genca在目录下生成证书生产证书后将证书导入浏览器导入后在本地安装一下。
burpsuite+xray实现联动测试(手动分析和自动化测试同时进行)
sxyzwq的专栏
06-09 4215
burpsuite+xray实现联动实现安全测试
burpxray联动
94小菜
07-21 745
下载地址: https://github.com/chaitin/xray/releases  linux / Mac用户在终端(终端)运行,Windows用户请在Powershell或其他高级Shell中运行,在CMD中运行可能体验不佳。 浏览器导入证书:  生成CA证书:.\xray_windows_amd64.exe genca  导入到浏览器 burp与xyay联动burp正常设置代理burp在配置一个下游的代理。将流量抓发给xray进行扫描:发送到本机7777端口  使用http代理
xrayburp联动
LAngle9的博客
04-12 1395
拿到一个网站,配置hosts,ip和域名,拿到测试账号和密码。 登录,使用burpxray. 配置burp顶级代理服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值