Xray和burpsuite联动被动扫描

已于 2024-03-15 20:26:40 修改
阅读量1.5w 收藏 5
点赞数 1
分类专栏: 工具 文章标签: 扫描测试工具
于 2021-12-26 21:53:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54648419/article/details/122153537
版权

想挖点src又没啥思路,试着挂个自动漏扫工具xray,又看到能与burp联动实现自动扫就想尝试一下,搞好进自己网站测试了一下,的确是爬虫式漏扫,访问量属实大,不过自己设置设置还是一个很不错的工具。

安装配置

是在ddosi.org这里找的破解版,也有官网社区版本,功能也足足够用。首先下载解压以后执行命令生成证书

.\xray_windows_amd64.exe genca

把证书导入浏览器(我这里在火狐搞得,都差不多的其实。这里的config.yaml是配置文件,第一次运行之后也会生成一个)
在这里插入图片描述

在这里插入图片描述

这里配置一下浏览器代理和burp代理链的设置
在这里插入图片描述

(代理链了解一下)
参考https://www.cnblogs.com/wanghaihong200/p/8727450.html

在这里插入图片描述
代理配置完成后可以改一下配置文件(全是备注,很简单了属于),下面还有各种设置,可以自己看一看(不要去扫奇怪的网站,访问量很大基本一下就发现了,所以也要用上梯子)
在这里插入图片描述
在这里插入图片描述

全部配置完成后来测试一下

在这里插入图片描述

在对应目录下执行

xray_windows_amd64_protected.exe webscan --listen 127.0.0.1:8989 --html-output result1.html

在这里插入图片描述

执行结果会自动保存在我们设置的文件里

在这里插入图片描述
参考Xray捡洞中的高频漏洞
参考Xray和burpsuite联动实现被动漏扫
参考常见问题 - xray 安全评估工具文档

Matat4
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xray run with burpsuite
12-08
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,此为xray联动burpsuite自动运行脚本:自动生成证书、按照日期自动备份历史报告。
Xray扫描器与BrupSuite联动
认真走好每一小步
07-25 1236
一款很顶的扫描
安全测试 —— 如何使用burpsuite+xray实现联动测试?
最新发布
04-02 392
目的:安全测试过程中手动分析测试与xray自动化扫描测试结合,这样可以从多层保障安全测试的分析,针对平台业务接口量大的安全测试是十分有用的,可以实现双向测试同时开始。
xray被动扫描+burpsuite
cj_Hydra's Blog
10-26 1641
前言: 通常我们在进行web扫描漏洞时候,都是使用各种扫描器输入网址乱扫一通。这种方式虽然大众化,但存在许许多多的缺点。 比如:直接扫描导致访问网站变慢、IP存在被防火墙BAN的可能。 那么今天带来的新姿势就是xray被动扫描,在我们进行手动浏览器网页时,使用burp抓包,并且对浏览过的网页进行漏洞扫描。 流程如下:浏览器访问目标网址——》burp抓包——》xray检测burp所抓取的数据包。 第一步:打开burp,设置代理。 第二步:浏览器设置代理与burp进行联通。 此时通过浏览器访问网址后的数
xray与burp/rad联动
yy
03-17 1万+
一. 介绍 xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。 xray经常用来与burp联动进行被动扫描,在进行内网web渗透的时候,能大大提高渗透效率。 二. 使用方法 1....
xray 被动_BurpSuite + Xray 被动扫描配置
weixin_42355421的博客
12-24 684
BurpSuite手动测试配合xray被动扫描,实际使用结果还不错,主要扫描出的漏洞集中在敏感信息泄露和xss一类的。0x00、BurpSuite的代理配置:首先需要配置BurpSuite转发ip与端口:流程:1、选择 user options2、选择Upstream Proxy System3、添加ip与端口信息,第一行填 * 匹配任意字符,第二行填ip(这里的ip取决于你的xray服务所在的...
漏洞扫描-Xray教程
m0_72125469的博客
06-04 6814
Xray漏扫工具:主动、被动盲打、POC。
Burpsuite+xray梦幻联动(超详细版)
Curry_live的博客
04-29 7678
让我们一起坚守网络的一方安全
burpsuite+xray实现联动测试(手动分析和自动化测试同时进行)
sxyzwq的专栏
06-09 3076
burpsuite+xray实现联动实现安全测试
BurpSuite搭配Xray被动扫描
The current road is different, love needs to distinguish between right and wrong
02-05 3812
简介 Xray 社区版是长亭科技推出的免费白帽工具,有 xray 漏洞扫描器和 Radium 爬虫工具,是一种功能强大的扫描工具。根据系统选择对应版本,无依赖,无需安装,下载后直接使用。 --plugins 指定要运行的插件,用“,”分隔 --poc 指定要运行的 poc,用 ',' 分隔 --listen 使用代理资源收集器,值为代理地址,(例如:127.0.0.1:1111) --basic-crawler 使用基本爬虫爬取目标并扫描请求 --browser-
使用 Burpsuitexray 进行联动
gaomei2009的专栏
08-03 1853
使用 Burpsuitexray 进行联动
awvs13_batch_py3:针对AWVS扫描器开发的批量扫描脚本,支持联动xray,burp,w13scan等被动批量
03-20
支持结合被动扫描器进行配置扫描,如: xray , w13scan , burp等扫描器 支持一键删除所有任务 通过配置awvs_config.ini文件,支持自定义各种扫描参数,例如:爬虫速度,排除路径(不扫描的目录),各种cookie ,...
xray批量扫描Python脚本
05-26
使用python语言编写的,xray附件工具,可以实现针对大量url进行批量扫描。 1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行); 2、在当前目录下添加一个url.txt,将需要扫描的url粘贴...
awvs、xray、burp安装使用手册集合.doc
04-27
本人学习中亲自整理awvs、xray、burp安装使用手册
rad-xray:xray+rad批量主动扫描
05-03
rad-xrayxray+rad批量主动扫描Usage:社区版用户url一行一个放url.txt中,和rad放同文件夹xray开启监听,./xray webscan --listen 127.0.0.1:7777 --html-output report__datetime__.html运行pypython3 rad+xray.py...
BurpSuiteXray联动进行被动扫描实战
永远是少年
01-01 1437
今天继续给大家介绍渗透测试相关知识,本文主要内容是BurpSuiteXray联动进行被动扫描实战。 一、xray简介与下载 二、BurpSuitexray联动简介 三、BurpSuitexray联动实战
xrayburpsuite联动——详细说明加举例复现sql注入漏洞
记录并分享学习安全的知识点..
01-14 1483
一、xray配置代理 awvs 的爬虫很好用,支持表单分析和单页应用的爬取,xray扫描能力比较强,速度也更快。awvs 和 xray 搭配使用则是如虎添翼,上两章已经主要介绍过了,有不理解的小伙伴可以参考。 xray——详细使用说明(一)_xiaofengdada的博客-CSDN博客 xray——详细使用说明(二)_xiaofengdada的博客-CSDN博客 这里演示的是扫描 我的个人漏洞靶场,首先启动 xray被动代理,下面的命令将启动一个监听在所有网卡 7777 端口的 HTTP 代
Xray+burp联动使用(被动扫描
热门推荐
single_g_l的博客
04-28 1万+
一、Xray工具 1、Xray概念 Xray是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广、代码质量高高级可定制、安全无威胁都是它的特点。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持;编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性;xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 2、下载..
启动xray被动扫描模式
07-27
要启动Xray被动扫描模式,您可以按照以下步骤操作: 1. 首先,确保您已经成功安装并配置了Xray。您可以访问Xray的官方网站(https://xray.cool)获取安装和配置指南。 2. 打开Xray的配置文件,通常是`config.yaml`或`config.toml`。您可以使用任何文本编辑器打开该文件。 3. 在配置文件中找到 `mode` 参数,并将其设置为 `passive`。这将启用Xray被动扫描模式。 4. 保存配置文件并退出编辑器。 5. 启动Xray,它将以被动扫描模式运行。具体的启动命令取决于您的操作系统和安装方式。常见的启动命令是 `xray.exe`(Windows)或 `./xray`(Linux/Mac)。 6. 一旦Xray启动,它将开始监听网络流量并自动进行被动扫描。您可以在Xray的日志文件中查看扫描结果和发现的漏洞。 请注意,被动扫描模式需要在流量经过Xray时进行才能识别漏洞。因此,确保将流量正确导向到Xray,例如通过代理配置或网络设备的设置。 希望这些信息对您有所帮助!如有任何问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值