xray安装与bp组合使用-被动扫描

最新推荐文章于 2024-08-29 10:02:48 发布
最新推荐文章于 2024-08-29 10:02:48 发布
阅读量810 收藏 1
点赞数 1
分类专栏: 开发工具 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42786460/article/details/133823467
版权

xray安装与bp组合使用-被动扫描

文章目录

1 工具官方文档:

https://docs.xray.cool/#/scenario/burp

参考视频教程:https://www.bilibili.com/video/av940482397/?vd_source=07fe8b0af86975fbc5f3de79fd3d6186

2 xray官网

在这里插入图片描述

3 工具使用

双击xray_windows_amd64.exe程序,让程序加载一下启动下程序文件

在这里插入图片描述

4 使用指令说明

#使用基础爬虫爬取并扫描整个网站
.\xray.exe webscan --basic-crawler http://wordy/ --html-output proxy.html
#windows xray版单个url检测
.\xray_windows_amd64.exe webscan --url "http://example.com/?a=b" 
#使用http代理发起被动扫描,
./xray_linux_amd64 webscan --listen 127.0.0.1:8888 --html-output proxy.html 
#指定扫描
xray_windows_amd64.exe webscan --plugins cmd_injection,sqldet --url http://test.com
xray_windows_amd64.exe webscan --plugins cmd_injection,sqldet --proxy 127.0.0.1:8888

### 全网站扫描
xray_windows_amd64.exe webscan --basic-crawler http://192.168.225.213/ --html-output 2.html

5 此为设置被动扫描

被动扫描根据点击的功能菜单进行具体扫描

C:\wintools_10.12\xray_1.9.11>xray_windows_amd64.exe  webscan --listen 127.0.0.1:7777 --html-output 1.html

webscan 针对web的扫描   7777是将端口占住   , --html-output  1.html 加1.html将扫描结果导出1.html,不加是不要扫描结果报告

在这里插入图片描述

6 被动扫描-启动成功

在这里插入图片描述

7 启动bp

7.1 设置bp的上层代理

在这里插入图片描述

7.2 添加上层代理7777 --》指向的是xray

在这里插入图片描述

7.3 上层代理设置好后,框中多出一条

在这里插入图片描述

7.4 在设置bp的自己端口

在这里插入图片描述

8 安装火狐浏览器,安装ca证书,浏览器输入http:burp

​ 安装证书也可参考https://docs.xray.cool/#/tutorial/webscan_proxy\

9 测试打开靶场,点击几个页面

在这里插入图片描述

10 流量会经过bp,在转发给xray ,扫描后红色为存在的漏洞点

在这里插入图片描述

11 查看扫描的文件

在这里插入图片描述

在这里插入图片描述

12 测试完毕后,bp记得删除上层代理,选中点击remove

在这里插入图片描述

煜磊
关注
专栏目录
主动扫描被动扫描的区别
baidu_38844729的博客
10-14 9547
web漏洞扫描web漏扫的工作大致可以分为三个阶段:页面爬取——探测点发现——漏洞检测 主要有主动扫描器和被动扫描器两种 主动扫描: 输入某个URL,然后由扫描器中的爬虫模块爬取所有链接,对GET、POST等请求进行参数变形和污染,进行重放测试,然后依据返回信息中的状态码、数据大小、数据内容关键字等去判断该请求是否含有相应的漏洞 被动扫描: 在进行手动测试的过程中,代理将流量转发给漏洞扫描器,然后再进行漏洞检测 区别: 被动扫描不进行大规模的爬虫爬取行为,不主动爬取站点链接,而是通过流量、代理等方式去采
xray与burp联动 挖掘
m0_65247093的博客
05-10 2744
目录 0x0Axray基本介绍与使用 0x0a xray官网 0x0b安装配置 0x0cxray(社区版)的基本使用 0x01主动扫描(切记授权) 0x02 被动扫描 0x0d xray红队版 0x01子域名搜集 0x02 专项扫描 等等... 0x0B burp与xray联动 0X01抓取https流量 0x02 burp为xray的上游: 0x03 burp为xray的下游:(安装jar插件) 总结 ;如上不管是burp作为xray的前后端 效果都不是太好(推荐有...
实习实训day3
最新发布
ZXY10298的博客
08-29 915
1.安装xray 实现对皮卡丘靶场的主动和被动扫描(需要输出扫描报告)2.安装goby,实现对皮卡丘靶场的扫描,无法安装的同学可以安装windows虚拟机,在虚拟机中进行操作3.加分项:实现xray和burpsuite联动扫描4.加分项:说明两者联动扫描流量代理后流量走向,即上层代理服务器的工作原理。
xray bp联动
weixin_53316511的博客
06-09 3306
BPxray联动 打开BP找到User options 然后看到Upstream Proxy Servers Add添加 端口可以不用填7777(和xray监听端口对应) 第一行可以选着不填 设置完成后 打开xray和浏览器(浏览器需要开BP代理,BP代理常规设置即可,不用修改)看一下效果 流量就会经过BP 然后xray帮我们扫描 这样岂不美哉 ...
Xray扫描器与BrupSuite联动
认真走好每一小步
07-25 1696
一款很顶的扫描
xray联动bp
weixin_52963334的博客
10-16 200
bp中打开useroptions标签找到upstream proxy serbers,点击add添加上游代理以及作用域。首先xray建立起webscan的监听。在浏览器中使用burp的代理。
xray安装,图形化界面以及和bp联动
strider1123的博客
08-06 836
这两天学的乱起八糟的,本来是学反序列化,奈何太穷只能白嫖别人的ctfshow,做着做着发现环境没了掉线了,加上php基础不太好断断续续的没学啥玩意,就先放一边瞅了瞅php基础,顺带补之前互联网协议啥的作业 也忘了咋回事就想起来装xray了 直接下载或者是下载之后传上去:https://github.com/chaitin/xray 以及图形化:https://github.com/4ra1n/s...
Xray-android-arm64-v8a
04-07
Xray-android-arm64-v8a
xray-weblisten-ui:Xray 被动扫描管理
04-15
基于Xray被动扫描管理 安装 建立资料库 修改config.yaml 下载genca xray(和lic) 跑步... 用法 建立资料库 create database ` weblisten ` default character set utf8mb4 collate utf8mb4_unicode_ci; create ...
xray - 安全评估工具,支持常见 web 安全问题扫描和自定义 poc.zip
07-18
3. **合规使用**:在使用Xray进行扫描时,应确保遵循法律法规和道德规范,尊重目标网站的隐私政策,避免非法入侵和滥用。 总结,Xray作为一款优秀的Web安全评估工具,它的强大功能和灵活性使得安全评估工作更加高效...
XRay-Mod-v58-Modded-1.12.2.jar
02-05
我的世界透视模组,石头消失只剩下矿物,放到模组文件夹中就可以使用了。不是材质包不是材质包不是材质包重要的事情说三遍
扫描器(xraybp联动
m0_56578216的博客
10-12 736
扫描器分为对web扫描器和对主机的扫描器。
常用的被动扫描工具Xray
mashiro_hibiki的博客
03-07 1451
由长亭科技所开发的漏洞检测工具,所支持检测的漏洞类型有:XSS漏洞检测、SQL 注入检测、命令/代码注入检测支持 shell 命令注入、PHP 代码执行、模板注入等、目录枚举dirscan检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件路径穿越检测、外部实体注入检测xxe、支持有回显和反连平台检测poc等
x-ray之第五篇-常xray与burpsuit的联动
千寻的博客
03-29 2954
文章目录xray与burp的联动burp作为xray的上游代理第一步 浏览器与xray代理第二步 编辑xray配置文件与burp的代理xray作为burp的上游第一步 设置burp的上游代理未127.0.0.1:1234第二步 配置浏览器的代理到burp第三步 查看代理生效情况使用burp插件Burp被动扫描流量转发插件第一步 导入插件第二步 查看导入后的第三步 配置burp最为xray的上层代理第四步 使用浏览器,代理到burp第五步 查看passive-scan记录摘抄 xray与burp的联动burp
X-ray扫描器与BurpSuite联动
2301_79441074的博客
12-06 246
bp,xary配置下游代理
xray+burp扫描
白菜猪肉炖粉条
12-21 548
xray xray破解补丁,github上的被删除了,这是我之前下载的 破解流程: # 生成证书 main.exe -g zzzz # 破解 main.exe -c xray.exe # 运行xray xray.exe 漏洞寻找: 手工 主动扫描(awvs等主动扫描工具) 被动扫描(一般是自己手工探测流量或者利用爬虫获取流量进行扫描查找漏洞,借助xray,burp,awvs13等被动扫描工具+手工测试) 开启xray被动扫描 xray.exe webscan --listen 127.0.0.1:
使用xray进行被动扫描
孤的博客
08-25 4514
下载链接: https://github.com/chaitin/xray/releases 选择自己想要安装的版本 使用 HTTP 代理发起被动扫描 先设置浏览器代理 在cmd下执行被动扫描的命令 xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html 可以看到已经开始监听了 导入证书 在运行之后,在xray所在目录下回生成一个ca.crt证书文件,导入浏览器 ...
xray和burp联动
xhscxj的博客
10-25 3401
xray下载安装先通过PowerShell打开xray所在的目录,运行,生成yaml文件genca在目录下生成证书生产证书后将证书导入浏览器导入后在本地安装一下。
xary 扫描器教程与Burpsuite的联动一条龙服务
WLWB9277的博客
07-30 647
下载好后有好几个系统版本,根据自己的情况安装安装好后有这样几个配置文件。
启动xray被动扫描模式
07-27
要启动Xray被动扫描模式,您可以按照以下步骤操作: 1. 首先,确保您已经成功安装并配置了Xray。您可以访问Xray的官方网站(https://xray.cool)获取安装和配置指南。 2. 打开Xray的配置文件,通常是`config.yaml`或`config.toml`。您可以使用任何文本编辑器打开该文件。 3. 在配置文件中找到 `mode` 参数,并将其设置为 `passive`。这将启用Xray被动扫描模式。 4. 保存配置文件并退出编辑器。 5. 启动Xray,它将以被动扫描模式运行。具体的启动命令取决于您的操作系统和安装方式。常见的启动命令是 `xray.exe`(Windows)或 `./xray`(Linux/Mac)。 6. 一旦Xray启动,它将开始监听网络流量并自动进行被动扫描。您可以在Xray的日志文件中查看扫描结果和发现的漏洞。 请注意,被动扫描模式需要在流量经过Xray时进行才能识别漏洞。因此,确保将流量正确导向到Xray,例如通过代理配置或网络设备的设置。 希望这些信息对您有所帮助!如有任何问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值