Xray与Goby、Burp联动

最新推荐文章于 2024-06-12 09:36:49 发布
最新推荐文章于 2024-06-12 09:36:49 发布
阅读量6k 收藏 20
点赞数 3
分类专栏: 工具使用篇 安全工具 渗透工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangbz123/article/details/117827402
版权

目录

联动篇

Xray和goby在这里就不赘述了

Xray与Rad联动

现在xray端起一个监听127.0.0.1:7777
命令:

xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

在这里插入图片描述
然后在rad端起一个爬虫。
命令:

rad -t http://example.com -http-proxy 127.0.0.1:7777

在这里插入图片描述

Xray与Goby联动

先在goby中下载xray这个插件。
在这里插入图片描述
打开“设置”-选择“扩展程序”,配置好xray和rad启动路径,并设置好端口7777。
在这里插入图片描述
因为我这里的xray是社区版,采用rad爬虫方式,因为得需要结合xray监听和rad爬虫使用需要开俩命令窗口,高级版可能就需要一条命令可以了。
高级版
xray webscan --browser-crawler http://example.com --html-output vuln.html

社区版
设置上级代理为xray监听地址 运行xray:

xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

运行rad:

rad -t http://example.com -http-proxy 127.0.0.1:7777

先从xray起一个监听
在这里插入图片描述

再运行goby启用插件。
选择IP资产
在这里插入图片描述

选择xray插件,完成后会起一个命令行窗口
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Xray与burp联动

同样xray先起一个监听

xray.exe webscan --listen 127.0.0.1:7777 --html-output test.html

在这里插入图片描述
设置burp,选择“user options”-“Upstream Proxy Servers”-“Add”
在这里插入图片描述
在这里插入图片描述

设置完成后设置好burp的代理,抓包
在这里插入图片描述
开始扫描了。
在这里插入图片描述

参考文献

https://docs.xray.cool/#/scenario/burp

bye_X
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
X-AutoXray:AutoScan 有多个目标时,调用xray+rad进行自动扫描
05-07
Usage: 在高级版Xray和rad同目录下运行 python3 X-AutoXray.py xxxx.txt 写的蛮人性化的哦,os,linux,windows通用 生成的xray报告会在当前目录的/result下面 Ctrl+c 打断脚本运行时还可以结算扫描进度,生成已扫描和未扫描的进度文件,让你第二天上班时继续当一名xray工程师 建议: 存储目标的txt文件,域名最好为 ,自带http协议前缀,若不写好协议,xray只能自动分辨,准确率是无法保证的 2020·12·26 更新历史 增加文件名检测,防止重复扫描时忘记删除之前的扫描报告 修复windows的颜色模块不正常显示 修复windows的兼容问题
Go-XRay是一个用于从公共网络侦察映射和OSINT收集的工具
08-14
XRay是一个用于从公共网络侦察,映射和OSINT收集的工具
玩转 Minecraft:高级XRay(Forge版)——矿石寻找的得力助手!
最新发布
gitblog_00095的博客
06-12 509
玩转 Minecraft:高级XRay(Forge版)——矿石寻找的得力助手! 项目地址:https://gitcode.com/AdvancedXRay/XRay-Mod 在 Minecraft 的世界里,挖掘矿石是冒险旅程中不可或缺的一部分,但寻找隐藏在地下的珍贵资源常常让人感到疲惫。为了改善这一体验,我们向您隆重推荐 Advanced XRay (Forge Edition) —— 一款基...
GOBY联合XRAY
sjsjshhs134654的博客
08-14 826
goby联合xray
Xray爬虫如何联动Goby
m0_46699477的博客
11-03 4465
可以进行web爬虫的Xray插件如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言:Xray有多香想必大家应该是知道的(上星期在做某演练的时候就用Xray扫到了不少洞)。所以,当时看见Github上有联动Xray的需求,就尝试着写了此插件。本次讲的会稍微仔(啰)细(嗦)一点,希望通过此次分享,大家
漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动
xiaoheizi的博客
07-27 1615
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持Windows /macOS /Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。点击保存(save)
dw二级联动下拉菜单插件 宋君墨_Xray爬虫如何联动goby
weixin_39614657的博客
11-20 98
前言:Xray有多香想必大家应该是知道的(上星期在做某演练的时候就用Xray扫到了不少洞)。所以,当时看见Github上有联动Xray的需求,就尝试着写了此插件。本次讲的会稍微仔(啰)细(嗦)一点,希望通过此次分享,大家也能动起手来尝试写出更多的、有趣的插件。01 插件效果1.1 web爬虫对目标进行资产测绘后,进入IP详情页:或进入Web检测页:注:web检测的Xray入口目前只有开发版才有。...
xray run with burpsuite
12-08
XrayBurpSuite协同工作详解:自动化脚本实践》 在网络安全评估领域,XrayBurpSuite是两款备受推崇的工具。Xray以其深度的安全检测能力和丰富的漏洞扫描功能,深受专业安全人员的喜爱;而BurpSuite则以其强大...
xray_run_with_burp.zip
08-19
XrayBurp联动使用详解》 Xray是一款强大的安全评估工具,它不对外开源,用户可以直接下载其构建的二进制文件进行使用。在网络安全测试领域,Xray因其高效、全面的漏洞扫描能力而备受青睐。而Burp Suite则是广泛...
awvs、xrayburp安装使用手册集合.doc
04-27
1. **AWVS与Xray联动**:在AWVS中设置Xray作为代理,利用Xray的爬虫能力增强AWVS的扫描范围。 2. **Postman与Xray**:在Postman中设置Xray代理,进行接口测试时,Xray可以捕获和分析请求,帮助识别安全问题。 这些...
Python对接 xray 和微信实现自动告警
09-18
【Python对接xray和微信实现自动告警】 ...总之,通过Python对接xray的webhook功能并与微信集成,可以构建一个实时的漏洞告警系统,有效地将安全扫描工具和通知机制结合,提高安全团队的响应效率和安全性。
rad-xray:xray+rad批量主动扫描
05-03
rad-xray xray+rad批量主动扫描 Usage: 社区版用户 url一行一个放url.txt中,和rad放同文件夹 xray开启监听, ./xray webscan --listen 127.0.0.1:7777 --html-output report__datetime__.html 运行py python3 rad+xray.py 高级版用户 url一行一个放url.txt中 browserscan.py和xray.exe和rad.exe放同一文件夹 运行py: python3 browserscan.py etc 开源的样本大部分可能已经无法免杀,需要自行修改 我认为基础核心代码的开源能够帮助想学习的人 本人从github大佬项目中学到了很多 若用本人项目去进行:HW演练/红蓝对抗/APT/黑产/恶意行为/违法行为/割韭菜,等行为,本人概不负责,也与本人无关 本人已不参
goby2021红队专版,1.8.255
03-29
网安,渗透,安服 做漏扫和资产收集
goby内测版联合xray高级版详细说明加举例Apache Tomcat示例目录漏洞
记录并分享学习安全的知识点..
01-23 1649
一、Goby介绍 Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。 下载链接: 奶牛快传 - 免费大文件传输工具,上传下载不限速 二、xray高级版 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要.
Goby安全测试工具和Goby联动
weixin_66717977的博客
03-21 2673
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。
Xray爬虫如何联动Goby_goby联动xray
2401_84254567的博客
04-12 452
纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
寒假学习第一天---批量挖掘漏洞--xray+vulmap+goby+burpsuit
m0_73581247的博客
01-10 618
寒假学习第一天---批量挖掘漏洞--xray+vulmap+goby+burpsuit这里是小六花带你学习的第一天,今天学习批量挖掘漏洞提示:注意,未经授权,禁止使用这几个应用联合利用可以帮助我们更好的发现漏洞,可以大量刷edu,众测的漏洞,注意,未经授权,禁止使用 ,小六花在这里祝你开心每一天,学习漏洞姿势加一。
(2022最新)Xray、Rad两款工具的使用与联动
qq1140037586的博客
12-14 7267
rad高速爬虫代理代理给xray实现快速扫描、爬虫是xray的弱项,通过rad便可以实现更高效的扫描
自动化渗透测试工具开发实践
m0_71746299的博客
02-20 1741
为了提高安全服务项目的检测效率、规范性、全面性,Tide安全团队结合在渗透测试行业的经验和安全开发方面的积累,开发了一款自动化渗透测试工具。该工具使用Golang开发为CS架构,集“资产探测-服务识别-爬虫-被动监测-漏洞扫描-POC检测-截屏-报告”于一体,适合甲方或乙方安服团队对目标系统进行全面的安全检测并输出报告。本文主要介绍一下该工具的框架及部分实现思路。
xrayburp联动代理配置
07-28
xrayburp可以通过配置代理来实现联动。首先,将burp配置为xray的上游代理。这可以通过在burp中设置代理为127.0.0.1:1234来实现。然后,将浏览器的代理配置为burp的地址。这样,浏览器的流量就会经过burp并被转发给...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值