xray联动burp实现被动扫描

最新推荐文章于 2024-06-18 13:45:00 发布
最新推荐文章于 2024-06-18 13:45:00 发布
阅读量182 收藏
点赞数
文章标签: 网络安全 web安全 网络 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60584088/article/details/133700437
版权
本文介绍了如何通过配置Firefox的Foxyproxy插件和BurpSuite,使两者协同工作,实现Xray的被动扫描功能。关键步骤包括设置Firefox使用Burp作为代理,配置Burp监听特定端口,并调整Xray的监听设置以便于站点扫描。
摘要由CSDN通过智能技术生成

xray联动burp实现被动扫描

联动原理:代理间可以串联。
  • 先要保证burp可以抓到浏览器的包
  • 这里选用火狐浏览器,插件:Foxyproxy

在这里插入图片描述

  • burp也启用8080端口抓包

  • 之后在burp端添加设置上层代理为3333

  • 选项卡中选择user options,找到如下页面:
    在这里插入图片描述

  • 点击Add添加,设置端口和监听地址
    在这里插入图片描述

  • 这里添加本地地址,端口3333

  • 打开xray,监听7777端口,访问站点
    在这里插入图片描述

  • 成功扫描。

至此xray联合burp实现被动扫描完成

参考链接

久恙502
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
burp使用教程(四)之xray联动burpsuit
qq_64775230的博客
08-24 292
联动的方法是利用xray扫描burpsuit抓取的流量包。第二步:在burpsuit设置中转结果。第一步:在xray上启动一个端口。第三步:开启浏览器代理。
xrayburp联动_xray被动扫描入门神器在手,漏洞我有
weixin_39827034的博客
11-21 1440
之前那篇有条命令敲错了 “.\xray.exe”写成了“./xray.exe”。在做渗透测试时,漏扫这种自动化工具如利用得当,可大大提高我们挖owasp top 10漏洞的效率,平时渗透时用的比较多都是AWVS,APPSCAN,NESSUS等工具,但这些工具发包速率太高,数量太多,很容易把网站扫挂或导致Ip被封,最近在大佬同事的指导下,接触了xray这款被动扫描工具,扫描发包数量少,可对...
Burp+Xray联动(被动扫描)
m0_65663088的博客
01-26 1257
xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试同时进行,可以将xrayburp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,就可以接收到漏洞了。进入xray目录下,双击ca.crt-->安装证书-->证书存储:受信任的根证书颁发机构-->证书导入成功。我们就可以用浏览器访问页面,xray就会自动的扫描漏洞了。方法2:在浏览器中设置代理。
burp联动xray进行被动扫描
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 1039
本文详细介绍了xrayburp进行联动的方法,被动扫描和手工测试双管齐下快速出洞,在burp上配置xray代理,将burp流量转发给xray扫描,这样便可坐收漏洞了 4、不是在piliang目录下,而是在xray.exe的目录这
【每天学会一个渗透测试工具】Xray安装及使用指南
最新发布
weixin_54750312的博客
06-18 1542
代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于代理模式进行的扫描扫描器作为中间人,原样转发流量并返回响应给客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于爬虫模式进行的扫描,模拟人工去点击网页链接,快速爬取网站目录,看有哪些目录对互联网开放,再用漏洞扫描看看是否有漏洞。设置——>隐私与安全——>证书——>查看证书。
XrayBurp被动扫描联动
身高两米不到的博客
03-28 672
Xray为长亭推出的一款漏洞扫描器,Burp更不用多说,一款神器,二者进行联动会为渗透提供极大便利。 下载xray: https://github.com/chaitin/xray/releasesx 选择一款适合自身情况的xray版本,这里个人选用win10 https://github.com/chaitin/xray/releases/download/1.8.4/xray_windows_amd64.exe.zip 下载下来即可直接使用,证书在第一次使用时会自动生成 xray执行命令如下
Xrayburpsuite联动被动扫描
遇事不决冲冲冲
12-26 1万+
Xray捡洞中的高频漏洞 Xrayburpsuite联动实现被动漏扫 xray 1.8.2pro破解版 常见问题 - xray 安全评估工具文档
常用的被动扫描工具Xray
mashiro_hibiki的博客
03-07 1340
由长亭科技所开发的漏洞检测工具,所支持检测的漏洞类型有:XSS漏洞检测、SQL 注入检测、命令/代码注入检测支持 shell 命令注入、PHP 代码执行、模板注入等、目录枚举dirscan检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件路径穿越检测、外部实体注入检测xxe、支持有回显和反连平台检测poc等
安全测试|如何使用burpsuite+xray实现联动测试
伤心的辣条
04-01 975
安全测试过程中手动分析测试与xray自动化扫描测试结合,这样可以从多层保障安全测试的分析,针对平台业务接口量大的安全测试是十分有用的,可以实现双向测试同时开始。
xrayburp联动 挖掘
m0_65247093的博客
05-10 2711
目录 0x0Axray基本介绍与使用 0x0a xray官网 0x0b安装配置 0x0cxray(社区版)的基本使用 0x01主动扫描(切记授权) 0x02 被动扫描 0x0d xray红队版 0x01子域名搜集 0x02 专项扫描 等等... 0x0B burpxray联动 0X01抓取https流量 0x02 burpxray的上游: 0x03 burpxray的下游:(安装jar插件) 总结 ;如上不管是burp作为xray的前后端 效果都不是太好(推荐有...
awvs13_batch_py3:针对AWVS扫描器开发的批量扫描脚本,支持联动xrayburp,w13scan等被动批量
03-20
支持结合被动扫描器进行配置扫描,如: xray , w13scan , burp扫描器 支持一键删除所有任务 通过配置awvs_config.ini文件,支持自定义各种扫描参数,例如:爬虫速度,排除路径(不扫描的目录),各种cookie ,...
使用 Burpsuite 与 xray 进行联动
gaomei2009的专栏
08-03 1905
使用 Burpsuite 与 xray 进行联动
XrayBurp联动
xiaoheizi的博客
06-12 7071
业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试同时进行,可以将xrayburp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,就可以接收到漏洞了。xray根目录打开cmd命令行输入:.\xray.exe webscan –listen 127.0.0.1:8989 –html-output “自己的桌面路径\xray.html”命令意思:配置代理进行被动扫描,即本地8989端口进行流量监听,并把流量监听挖掘到的漏洞详情保存到桌面的xray.html文件内。
xray联动burp
09-07
- *1* *2* *3* [Xray+burp联动使用(被动扫描)](https://blog.csdn.net/single_g_l/article/details/124423431)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
xray安装与bp组合使用-被动扫描
weixin_42786460的博客
10-14 744
xray安装与bp组合使用-被动扫描
Xray+burp联动使用(被动扫描
single_g_l的博客
04-28 1万+
一、Xray工具 1、Xray概念 Xray是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广、代码质量高高级可定制、安全无威胁都是它的特点。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持;编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性;xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 2、下载..
xrayburp联动扫描
热门推荐
u011975363的专栏
05-12 2万+
上一篇博客主要描述利用xray挂代理进行被动扫描,但扫描器只能扫描出owasp top 10的漏洞,业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试 双管齐下,我们将xrayburp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,这样便可坐收漏洞了。
扫描xray被动扫描教程
shy的博客
04-03 7972
主动扫描:使用AWVS、appscan、nessus上配置网站域名或者IP,然后就不管了,扫描器会自动完成后续的爬取连接、验证漏洞的过程。 被动扫描:结合burp,手工浏览网站,将你觉得有可能存在漏洞的数据包或连接发送给扫描器进行扫描。 工具准备:burp插件passive-scan-client、xray burp插件passive-scan-client 作用:将访问网站的流量和提交给扫描器的流量分开。 下载地址:https://github.com/c0ny1/passive-scan-cl
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值