Xray+burp联动使用(被动扫描)

这篇具有很好参考价值的文章主要介绍了Xray+burp联动使用(被动扫描)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1、Xray概念

 Xray是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。

支持范围广、代码质量高高级可定制、安全无威胁都是它的特点。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持;编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性;xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。

Xray挂代理被动扫描,只能扫出owasp top 10的漏洞。业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试同时进行,可以将xray与burp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,就可以接收到漏洞了。

2、下载地址:

Releases · chaitin/xray · GitHub

3、windows安装与配置流程

1)以windows为例,下载到xray目录下,为方便操作可将文件名修改为xray.exe,双击安装

Xray+burp联动使用(被动扫描)

2)打开PowerShell

.\xray.exe version. #查看版本号
 .\xray webscan -h  #查看webscan帮助信息

Xray+burp联动使用(被动扫描)

 3)生成证书

.\xray.exe genca  #生成证书

进入xray目录下,双击ca.crt-->安装证书-->证书存储:受信任的根证书颁发机构-->证书导入成功

4)代理模式的扫描配置()

方法1:自主设置目标站

打开config.yaml文件,ctrl+f搜索mitm关键词>>配置目标站>>设置目标

方法2:在浏览器中设置代理

             ip: 127.0.0.1 端口:8080

将检测结果输出到我们定义的html格式文件里

.\xray.exe webscan --listen 127.0.0.1:8888 --html-output test.html

4、 kali Linux联动burpsuit自动挖洞

1) xray安装与配置

将ca导入到firefox浏览器即可扫描https网站的流量。

添加一个xray本地8888端口的代理(给火狐浏览器添加代理)

unzip xray_linux_amd64.zip #解压下载的压缩文件(安装完成)
#配置代理进行被动扫描,即本地8888端口进行流量监听,并把流量监听挖掘的漏洞情况保存到proxy.html文件内
./xray_linux_amd64 webscan --listen 127.0.0.1:8888 --html-output proxy.html 
#执行后,会自动生成证书ca.cer及ca.key

2)常用操作命令

#使用基础爬虫爬取并扫描整个网站
.\xray.exe webscan --basic-crawler http://wordy/ --html-output proxy.html
#windows xray版单个url检测
.\xray_windows_amd64.exe webscan --url "http://example.com/?a=b" 
#使用http代理发起被动扫描,
./xray_linux_amd64 webscan --listen 127.0.0.1:8888 --html-output proxy.html 
#指定扫描
xray_windows_amd64.exe webscan --plugins cmd_injection,sqldet --url http://test.com
xray_windows_amd64.exe webscan --plugins cmd_injection,sqldet --proxy 127.0.0.1:8888

3)xray和burp联动扫描

01、burp配置xray代理

Xray+burp联动使用(被动扫描)

Xray+burp联动使用(被动扫描) 02、将burp证书和xray证书导入

03、我们就可以用burp访问页面,xray就会自动的扫描漏洞了。文章来源地址https://www.toymoban.com/news/detail-413392.html

到了这里,关于Xray+burp联动使用(被动扫描)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 免费开源使用的几款红黑网络流量工具,自动化的多功能网络侦查工具、超级关键词URL采集工具、Burpsuite被动扫描流量转发插件

    免费开源使用的几款红黑网络流量工具,自动化的多功能网络侦查工具、超级URL采集工具、Burpsuite被动扫描流量转发插件。 #################### 免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪

    2024年02月12日
    浏览(39)
  • 漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动

    Acunetix :          Acunetix一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告。新版本集成了漏洞管理功能来扩展企业全

    2024年02月15日
    浏览(58)
  • 渗透测试培训必会工具xray扫描器的使用(一)

    下载地址:链接:https://pan.baidu.com/s/1ExE0pgv9rz9NJBPNjIuMqg?pwd=k7m7 提取码:k7m7 本节使用linux版本的 xray1.9给大家做演示,需要kali liux 系统。 其他版本可以去github下载:下载地址:Github: https://github.com/chaitin/xray/releases xray 是一款功能强大的安全评估工具,主要用于web安全扫描器,

    2024年02月03日
    浏览(39)
  • crawlergo联动xray漏洞挖掘

    SRC漏洞平台:安全应急响应中心(SRC, Security Response Center),是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点。说白了,就是连接白帽子和企业的平台,你去合法提交漏洞给他们,他们给你赏金。 目前国内有两种平台,一种是漏洞报告平台,另一种就是企业

    2023年04月21日
    浏览(32)
  • Xray-强大的漏洞扫描工具

    Xray是什么? xray  (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探

    2023年04月08日
    浏览(86)
  • 【fiddler+burp+雷神模拟器联动抓包】

         常用的抓包工具​有fiddler、wireshark、httpwatch、 firebug、F12/等。抓包抓的是协议,fiddler抓的是HTTP、HTTPS协议,wireshark抓的是其他协议。fiddler、wireshark可以修改接口的参数和返回值,常用的F12调试工具只可以查看接口的参​ 数和响应值。 iddler最适合,在APP测试的时候抓包

    2024年02月09日
    浏览(41)
  • Proxifier与Burp联动 抓取PC端微信小程序

    目录 一、 配置burp并安装CA证书  1. 证书下载 2. 安装证书 二、 配置proxifile 1. 启用HTTP代理服务器 2. 配置代理服务器 3. 设置程序流量的代理规则 三、 抓包 现在就可以愉快的抓包喽~ 微信版本:3.9.9.43 Proxifier 下载链接:https://www.proxifier.com/ Burp Suite 下载链接:Burp Suite - Applic

    2024年04月17日
    浏览(48)
  • 移动安全APP--Frida+模拟器,模拟器+burp联动

    最近测APP被通报了,问题点测得比较深,涉及到frida和burp抓包,一般在公司可能会有网络的限制,手机没办法抓包,我就直接在模拟器上试了,就在这记录一下安装过程。 目录 一、Frida安装 二、burp与逍遥模拟器联动 Frida需要python3环境的支持,在这我就不说python3的安装过程

    2024年02月03日
    浏览(59)
  • SQL注入 - sqlmap联动burpsuite之burp4sqlmap++插件

    目录 sqlmap和burpsuite介绍 sqlmap4burp++介绍 sqlmap4burp++的使用 小插曲:sqlmap报错文件不存在怎么办? SqlMap sqlmap 是一款自动化检测与利用SQL注入漏洞的免费开源工具。 可用于检测利用五种不同类型的SQL注入: 布尔型盲注(Boolean-based blind)即可以根据返回页面判断条件真假的注入

    2024年03月12日
    浏览(59)
  • 利用Burp suit扫描漏洞

    一、开始准备 1.1burp是利用本地代理抓取所传送的数据包的,所以我们要设置浏览器的代理。打开Firefox浏览器,在地址栏输入http://192.168.1.3/,回车进行访问。单击“选项”。如图1所示 1.2切换到“高级”选项卡,单击“网络”-单击“设置”。在代理服务器下,勾选“手动配置

    2024年02月13日
    浏览(33)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包