Xray和burpsuite联动被动扫描

已于 2024-03-15 20:26:40 修改
阅读量1.5w 收藏 6
点赞数 1
分类专栏: 工具 文章标签: 扫描测试工具
于 2021-12-26 21:53:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54648419/article/details/122153537
版权
本文介绍了如何配置和使用Xray与Burp Suite进行自动化漏扫。作者通过在ddosi.org获取破解版Xray,配置浏览器代理和Burp代理链,实现了爬虫式的网站安全扫描。扫描结果可保存在指定文件中,并提醒读者注意访问量和可能产生的问题。此外,还提供了参考资料以便进一步学习。
摘要由CSDN通过智能技术生成

想挖点src又没啥思路,试着挂个自动漏扫工具xray,又看到能与burp联动实现自动扫就想尝试一下,搞好进自己网站测试了一下,的确是爬虫式漏扫,访问量属实大,不过自己设置设置还是一个很不错的工具。

安装配置

是在ddosi.org这里找的破解版,也有官网社区版本,功能也足足够用。首先下载解压以后执行命令生成证书

.\xray_windows_amd64.exe genca

把证书导入浏览器(我这里在火狐搞得,都差不多的其实。这里的config.yaml是配置文件,第一次运行之后也会生成一个)
在这里插入图片描述

在这里插入图片描述

这里配置一下浏览器代理和burp代理链的设置
在这里插入图片描述

(代理链了解一下)
参考https://www.cnblogs.com/wanghaihong200/p/8727450.html

在这里插入图片描述
代理配置完成后可以改一下配置文件(全是备注,很简单了属于),下面还有各种设置,可以自己看一看(不要去扫奇怪的网站,访问量很大基本一下就发现了,所以也要用上梯子)
在这里插入图片描述
在这里插入图片描述

全部配置完成后来测试一下

在这里插入图片描述

在对应目录下执行

xray_windows_amd64_protected.exe webscan --listen 127.0.0.1:8989 --html-output result1.html

在这里插入图片描述

执行结果会自动保存在我们设置的文件里

在这里插入图片描述
参考Xray捡洞中的高频漏洞
参考Xray和burpsuite联动实现被动漏扫
参考常见问题 - xray 安全评估工具文档

Matat4
关注
专栏目录
xrayburpsuite联动——详细说明加举例复现sql注入漏洞
记录并分享学习安全的知识点..
01-14 1599
一、xray配置代理 awvs 的爬虫很好用,支持表单分析和单页应用的爬取,xray扫描能力比较强,速度也更快。awvs 和 xray 搭配使用则是如虎添翼,上两章已经主要介绍过了,有不理解的小伙伴可以参考。 xray——详细使用说明(一)_xiaofengdada的博客-CSDN博客 xray——详细使用说明(二)_xiaofengdada的博客-CSDN博客 这里演示的是扫描 我的个人漏洞靶场,首先启动 xray被动代理,下面的命令将启动一个监听在所有网卡 7777 端口的 HTTP 代
日常渗透自动化扫描捡洞BurpSuite联动Xray与rad
m0_61393131的博客
06-01 752
设置浏览器 http 代理为http://127.0.0.1:7777,就可以自动分析代理流量并扫描。一款由长亭科技打造的浏览器爬虫,可以动态渲染各种框架的网站并进行请求抓取,不放过漏洞存在的角落。我们可以通过burpsuite做到流量转发给Xray和rad进行自动化漏洞扫描与探测。一款由长亭科技打造的安全评估工具(漏洞扫描器),支持主动扫描被动扫描。1.使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描。2.使用 HTTP 代理进行被动扫描。使用 HTTP 代理进行被动扫描
BurpSuiteXray联动进行被动扫描实战
永远是少年
01-01 1641
今天继续给大家介绍渗透测试相关知识,本文主要内容是BurpSuiteXray联动进行被动扫描实战。 一、xray简介与下载 二、BurpSuitexray联动简介 三、BurpSuitexray联动实战
使用 Burpsuitexray 进行联动
gaomei2009的专栏
08-03 1967
使用 Burpsuitexray 进行联动
xray工具保姆级的安装与使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
hackeroink的博客
10-14 1556
xray是一款辅助评估的扫描工具,不带有攻击。且支持 Windows / macOS / Linux 多种操作系统,本文中主要介绍他的安装以及使用。
Xray扫描器与BrupSuite联动
认真走好每一小步
07-25 1786
一款很顶的扫描
网站漏洞扫描软件Burp suite和Xray安装应用及联合使用
XLbb的博客
07-23 2169
Burp suite是web应用程序测试的最佳工具之一,其多种功能可以帮助我们执行各种任务;包括数据包请求拦截与修改、扫描web应用程序漏洞,以及暴力破解登录菜单,执行会话令牌等多种的随机性检查。 xray社区是长亭科技推出的免费白帽子工具平台,目前社区有xray、xpoc和radium工具,均有多名经验丰富的安全开发人员;以及数以万名社区贡献者共同打造而成;相比于其他国外扫描器,xray支持反向扫描,可以进行配合手工检测。
xary 扫描器教程与Burpsuite联动一条龙服务
WLWB9277的博客
07-30 1140
下载好后有好几个系统版本,根据自己的情况安装。安装好后有这样几个配置文件。
Xray和Burp联动
xiaoheizi的博客
06-12 8086
业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试同时进行,可以将xray与burp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,就可以接收到漏洞了。xray根目录打开cmd命令行输入:.\xray.exe webscan –listen 127.0.0.1:8989 –html-output “自己的桌面路径\xray.html”命令意思:配置代理进行被动扫描,即本地8989端口进行流量监听,并把流量监听挖掘到的漏洞详情保存到桌面的xray.html文件内。
awvs13_batch_py3:针对AWVS扫描器开发的批量扫描脚本,支持联动xray,burp,w13scan等被动批量
03-20
支持结合被动扫描器进行配置扫描,如: xray , w13scan , burp等扫描器 支持一键删除所有任务 通过配置awvs_config.ini文件,支持自定义各种扫描参数,例如:爬虫速度,排除路径(不扫描的目录),各种cookie ,...
xray burpsuite
08-22
- *2* [xray被动扫描+burpsuite](https://blog.csdn.net/cj_Allen/article/details/109301351)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search...
Burpsuite+xray梦幻联动(超详细版)
Curry_live的博客
04-29 8087
让我们一起坚守网络的一方安全
Xray+具体案例+burp联动(很详细)
huangjun的博客
10-20 3925
一款非常强大的开源工具,可大大提高安全效率,值得学习。
安全测试 —— 如何使用burpsuite+xray实现联动测试?
04-01 508
目的:安全测试过程中手动分析测试与xray自动化扫描测试结合,这样可以从多层保障安全测试的分析,针对平台业务接口量大的安全测试是十分有用的,可以实现双向测试同时开始。
burp联动xray进行被动扫描
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 1092
本文详细介绍了xray与burp进行联动的方法,被动扫描和手工测试双管齐下快速出洞,在burp上配置xray代理,将burp流量转发给xray扫描,这样便可坐收漏洞了 4、不是在piliang目录下,而是在xray.exe的目录这
Burpsuite联动Xray
malathonsec
03-23 509
下载转发插件: Releases · c0ny1/passive-scan-client · GitHub 下载xray: https://github.com/chaitin/xray/releases/tag/1.8.4 运行xray 命令行生产证书导入 xray.exe genca 点击ca.crt burp安装插件 xray开启监听(可以做成bat后缀一键启动) xray.exe webscan --listen 127.0.0.1..
Xray+burp联动使用(被动扫描
热门推荐
single_g_l的博客
04-28 1万+
一、Xray工具 1、Xray概念 Xray是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广、代码质量高高级可定制、安全无威胁都是它的特点。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持;编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性;xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 2、下载..
xray与burp联动
LAngle9的博客
04-12 1440
拿到一个网站,配置hosts,ip和域名,拿到测试账号和密码。 登录,使用burp和xray. 配置burp顶级代理服务器
xray和burp联动
xhscxj的博客
10-25 3428
xray下载安装先通过PowerShell打开xray所在的目录,运行,生成yaml文件genca在目录下生成证书生产证书后将证书导入浏览器导入后在本地安装一下。
AWVS、xrayburpsuite怎么联动扫描
09-23
AWVS、xray和Burp Suite可以通过设置代理来进行联动扫描。下面是它们的具体配置步骤: 1. 首先,需要启动xray并设置其监听地址和端口。例如,可以在命令行中运行以下命令: ``` xray_windows_amd64.exe webscan -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值