xray 被动_web扫描姿势—xray被动扫描

最新推荐文章于 2024-06-18 13:45:00 发布
最新推荐文章于 2024-06-18 13:45:00 发布
阅读量2.3k 收藏 5
点赞数 1
文章标签: xray 被动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42513512/article/details/112521237
版权
d5226697bcb91f5c06a9fe4c31ae71dd.png 一位苦于信息安全的萌新小白帽 本实验仅用于信息防御教学,切勿用于它用途 公众号:XG小刚  WEB扫描新姿势 
被动扫描

通常我们在进行web扫描漏洞时候,都是使用各种扫描器输入网址乱扫一通。这种方式虽然大众化,但存在许许多多的缺点。

扫描导致访问网址变慢
ip存在被防火墙封的可能
在进行人工测试时候,web扫描器就没法实现扫描规定的内容

今天所带来的新姿势就是被动式扫描web漏洞,在我们进行手动浏览网页的过程中,使用burp抓包,并能对浏览过的网页进行漏洞扫描。


所以我们需要:
burp插件passive-scan-client一个被动扫描器(我选择的是xray)

passive-scan-client

此软件是国内大佬开发的burp流量转发插件,这个插件将正常访问网站的流量与提交给被动扫描器的流量分开,互不影响。github下载passive-scan-client 

https://github.com/c0ny1/passive-scan-client

xray扫描器

xray是一款功能强大的安全评估软件

github下载xray

https://github.com/chaitin/xray

特点是:
漏洞覆盖广,检测速度快,检测算法优秀,高度定制化,更新速度快,支持多种操作系统等巴拉巴拉。。。
而xray我觉得最好用的就是他的被动扫描漏洞模式,可以通过代理方式,把浏览过的网页进行漏洞扫描。

xray和passive-scan-client  

组合使用 1.从github上面下载 下载burp插件passive-scan-client和扫描器xray(我用的是win版本) 2.打开burp加载passive-scan-client插件 e520b6e8d97f71c72305122afe48ca54.png 依次选择插件模块,添加插件,选择java格式,选择passive插件,点击安装完成

e23127eaec18bfc081ccba0a49ae15f6.png

安装完成后显示上图界面,然后设置地址127.0.0.1,默认端口1664,点击 run 开始burp流量转发。 89496e0ea3f137c021f16f66fb5e6e08.png 3.解压xray 得到xray_windows_amd64.exe,使用cmd卡开xray_windows_amd64.exe
可以使用xray_windows_amd64.exe -h查看各种指令。 d5226697bcb91f5c06a9fe4c31ae71dd.png 4.使用xray的监听 监听本地1664端口模式进行被动扫描,并输出html报告,名为666.html 
xray webscan --listen 127.0.0.1 1664 --html-output 666.html
c5c98d2db402b0d8c8533844821187b6.png 他会在开启扫描之前加载许多内置的POC模块 ada46efb5cdf76cde4b9c107c88771a0.png 然后开启扫描器的各种检测脚本,有SQL,xss,ssrf等等。 40dfc68c9e2d08129efffbfed661cf47.png 显示如上说明 开始 了被动扫描。 5.使用浏览器

随意的浏览我们所要测试的网址,xray就能被动的扫描网址所存在的漏洞4a56b9cd738bb349b831059d6ad05aad.png

Vuln: sqldet存在sql漏洞
Target “http://59.63.200.79:8003/?id=1”漏洞地址
Payload “1/**/and+1=8”漏洞攻击载荷
ParamKey “id”接收的参数名
 总结 
被动扫描可以在进行人工测试时候,扫描我们指定的网址,数据流量少,防止我们被封IP。

但漏洞扫描器也不是万能的,很多很深的漏洞还是需要我们深入发掘才能找到,所以也不要依赖于漏洞扫描器,能手动测试最好还是手动测试。

海纳易拓
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xray 与burp联动_学习一款躺着收洞的神器:XRay
weixin_39609752的博客
11-21 588
0x01 前言自从去年小白师傅在owasp论坛上分享过这个工具后,从此一发不可收拾,开启了躺着收洞的好日子(略浮夸~),本以为这个神器应该是小白入门标配,没想到前些日子看到官网竟然联合i春秋出了视频,足见对小白选手的”友好程度”,因此斗哥本着漏斗社区带你进入白帽子的奇妙世界的宗旨,带各位小伙伴学习这款优秀的工具,本篇适用小白选手,大佬勿喷。0x02 XRay介绍XRay是一款定位用于we...
被动扫描
qq_53086690的博客
04-25 1719
  被动扫描主要是指的是在目标无法察觉的情况下进行信息搜集。在Google上进行人名的搜素就是一次被动扫描。最经典的被动扫描技术就是"Google Hacking"技术。由于Google退出中国,暂时无法使用。在此介绍三个优秀的信息搜集工具。 Maltego snOint ZoomEye 被动扫描范围 渗透测试可以根据掌握的信息量的不同可以分为白盒测试,黑盒测试,灰盒测试。在此我们讨论的是黑盒测试,在这种情况下,所有信息全部来自渗透测试人员自身的工作。首先我们先了解一下可能遇到的企业网络结构。 企业网
【每天学会一个渗透测试工具】Xray安装及使用指南
最新发布
weixin_54750312的博客
06-18 1040
代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于代理模式进行的扫描扫描器作为中间人,原样转发流量并返回响应给客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于爬虫模式进行的扫描,模拟人工去点击网页链接,快速爬取网站目录,看有哪些目录对互联网开放,再用漏洞扫描看看是否有漏洞。设置——>隐私与安全——>证书——>查看证书。
snvr client怎么使用_Xray使用的一些经验分享
weixin_39953740的博客
11-21 276
前言xray被动扫描器,是我目前个人挖洞过程中,感觉最好用的一款扫描器。这篇博客,分享一下我使用xray的一些小心得吧官方github:https://github.com/chaitin/xray官网文档:https://xray.cool/xray+burp的使用普通使用配置浏览器配置好burp(包括证书等等,略)chrome插件 SwitchyOmega 启动xraybash # 进目...
扫描xray被动扫描教程
shy的博客
04-03 7856
主动扫描:使用AWVS、appscan、nessus上配置网站域名或者IP,然后就不管了,扫描器会自动完成后续的爬取连接、验证漏洞的过程。 被动扫描:结合burp,手工浏览网站,将你觉得有可能存在漏洞的数据包或连接发送给扫描器进行扫描。 工具准备:burp插件passive-scan-client、xray burp插件passive-scan-client 作用:将访问网站的流量和提交给扫描器的流量分开。 下载地址:https://github.com/c0ny1/passive-scan-cl
被动扫描实验
qq_49085383的博客
11-01 237
1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 2、照片中的女生在哪里旅行?截图搜索到的地址信息。 3、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。获取自己手机的LAC和CID:Android获取方法:Android:拨号*##4636##
xray批量扫描Python脚本
05-26
1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行); 2、在当前目录下添加一个url.txt,将需要扫描的url粘贴进去(一行一个url) 3、执行python脚本 python3 xray单线程批量检测.py
xray_windows_amd64.exe.zip
06-22
【标题】"xray_windows_amd64.exe.zip" 是一个针对Windows操作系统64位架构的Xray软件的压缩包。Xray是一款功能强大的网络诊断和安全分析工具,尤其在网络安全、渗透测试以及系统管理员日常维护工作中发挥着重要作用...
Xray-web漏洞扫描工具.zip
02-02
漏洞扫描和运行时的状态统称为结果输出,xray 定义了如下几种输出方式: Stdout (屏幕输出, 默认开启) JSON 文件输出 HTML 报告输出 Webhook 输出 使用教程见:xray 是一款功能强大的安全评估工具,由多名...
xray-web自动扫描漏洞安全软件
04-16
在Windows环境下,Xray提供了xray_windows_amd64.exe这个可执行文件,这意味着它专门针对Windows 64位操作系统进行了优化。安装和运行该程序后,用户无需具备专业的安全知识,只需设置好扫描目标和参数,即可启动...
XRAY补丁制作_Jathena_xray20092008_xray_Eathena_
10-01
XRAY补丁制作:Jathena与Eathena客户端的融合之旅》 在网络游戏开发与维护中,补丁制作是不可或缺的一环。本文将详细探讨如何利用“Jathena /Eathena 客户端补丁生成工具”来创建自定义的XRAY补丁,以实现对...
rhino导出su文件写入插件程序发生错误_Watcher - 被动Web应用程序漏洞扫描程序
weixin_39723678的博客
11-24 2330
黑白之道Watcher是基于HTTP的Web应用程序的运行时被动分析工具。被动意味着它不会损害生产系统,在云计算,共享托管和专用托管环境中使用它是完全安全的。 它可以检测Web应用程序安全性问题以及操作配置问题。Watcher为漏洞,开发人员快速健全性检查以及审计员PCI合规性审计提供笔测试者热点检测。它查找与mashup,用户控制的有效负载(潜在的XSS),cookie,注释,HTTP标头,SS...
web扫描姿势——xray被动扫描
热门推荐
小刚的博客
05-03 10万+
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于它用途 web扫描技巧web扫描姿势被动扫描passive-scan-client介绍xray扫描xray和passive-scan-client组合使用总结 web扫描姿势被动扫描 通常我们在进行web扫描漏洞时候,都是使用各种扫描器输入网址乱扫一通。这种方式虽然大众化,但存在许许多多...
网络安全渗透测试(被动扫描
m0_74164189的博客
06-26 669
在渗透测试过程中,测试人员模拟黑客的行为,通过发现和利用漏洞来获取未经授权的访问权限,从而评估系统的安全性和漏洞的严重程度,最终提供修补建议。在进行网络安全渗透测试时,被动扫描是一种很重要的技术,可以在不向目标系统发送任何数据包的情况下,获取目标系统的信息和漏洞情况。总之,在进行网络安全渗透测试时,被动扫描是一种很重要的技术,可以帮助测试人员获取目标系统的信息和漏洞情况。总之,网络安全渗透测试是一项重要的安全评估方法,可以帮助企业和组织发现潜在的安全漏洞和弱点,从而提高系统的安全性。
渗透测试(被动扫描
m0_74913273的博客
12-13 157
定义:被动扫描是一种网络安全测试方法,通过监听和分析网络流量中的数据包,以发现潜在的漏洞、安全风险和敏感信息泄露。3. BinaryEdge:BinaryEdge是一个网络安全数据平台,提供类似于ZoomEye和Shodan的功能,可用于搜索和分析互联网上的设备和漏洞。1. 网络流量监控:被动扫描通过监听网络流量,包括入站和出站的数据包,以获取有关系统和应用程序的信息。4. 安全审计:通过对网络流量进行被动扫描,可以进行安全审计,以评估系统和应用程序的安全性,并确定是否存在安全漏洞或违规行为。
信息安全--被动扫描
m0_73565700的博客
05-27 297
目前比较流行信息搜集工具recon-ng存在无法正常连接使用的问题,本书使用了一个功能类似的替代工具sn0int。相比起Maltego而言,sn0int在国内的资料并不多。但是sn0int框架确实是一款功能极为强大的信息收集和网络侦察工具。同样使用sn0int我们可以自动化地完成渗透测试过程中的很多步骤。这款工具既提供了一些被动扫描的功能,也提供了主动扫描的功能。snOint是一些工具的集合,优势在于你可以目的性更加明确地去进行信息收集。
被动扫描工具(myscan)
lza20001103的博客
08-29 1704
被动扫描工具(myscan) 文章目录被动扫描工具(myscan)前言运行原理演示地址如何运行检测插件优势与不足 前言 myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。 运行原理 myscan依赖burpsuite和redis,需启动redis和burpsuite插
主动扫描被动扫描
LiBai'S BLOG
12-05 7850
主动扫描被动扫描的区别
启动xray被动扫描模式
07-27
要启动Xray被动扫描模式,您可以按照以下步骤操作: 1. 首先,确保您已经成功安装并配置了Xray。您可以访问Xray的官方网站(https://xray.cool)获取安装和配置指南。 2. 打开Xray的配置文件,通常是`config....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值