1. Toy模板网首页
  2. > Toy博客

Xray联动burp进行渗透测试

7月前 作者:blackK_YC 分类:Toy博客 阅读(23) 违法举报

这篇具有很好参考价值的文章主要介绍了Xray联动burp进行渗透测试。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

与 Burp 联动 - xray 安全评估工具文档

这是Xray的官方文档

Xray的被动扫描发送的流量比较小,Xray可以联动burp suite 使用,将burp抓到的包发给Xray,我们只需要配置好代理一直点就行,然后查看渗透测试报告

xray_windows_amd64.exe webscan --listen 127.0.0.1:1234 --html-output proxy.html

Xray联动burp进行渗透测试,安全,学习

配置浏览器和bp代理,确保bp可以抓到浏览器包,这步就不说了

进入 Burp 后,打开 User options 标签页,然后找到 Upstream Proxy Servers 设置。

点击 Add 添加上游代理以及作用域,Destination host处可以使用*匹配多个任意字符串,?匹配单一任意字符串,而上游代理的地址则填写 xray 的监听地址。

Xray联动burp进行渗透测试,安全,学习

然后点点点就行了

Xray联动burp进行渗透测试,安全,学习

切记关闭转发

Xray联动burp进行渗透测试,安全,学习文章来源地址https://www.toymoban.com/news/detail-726505.html

到了这里,关于Xray联动burp进行渗透测试的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 《WEB安全渗透测试》(35) 使用Burp Clickbandit测试点击劫持

    《WEB安全渗透测试》(35) 使用Burp Clickbandit测试点击劫持

    点击劫持指的是,通过覆盖不可见的框架误导受害者点击,虽然受害者点击的是他所看到的网页,但其实他所点击的是被黑客精心构建的另一个置于原网页上面的透明页面。 Burp Clickbandit 是用于生成点击劫持攻击的工具,当发现可能容易受到点击劫持的网页时,可以使用 Bu

    2024年02月04日
    浏览(36)
  • 渗透测试培训必会工具xray扫描器的使用(一)

    渗透测试培训必会工具xray扫描器的使用(一)

    下载地址:链接:https://pan.baidu.com/s/1ExE0pgv9rz9NJBPNjIuMqg?pwd=k7m7 提取码:k7m7 本节使用linux版本的 xray1.9给大家做演示,需要kali liux 系统。 其他版本可以去github下载:下载地址:Github: https://github.com/chaitin/xray/releases xray 是一款功能强大的安全评估工具,主要用于web安全扫描器,

    2024年02月03日
    浏览(29)
  • 移动安全APP--Frida+模拟器,模拟器+burp联动

    移动安全APP--Frida+模拟器,模拟器+burp联动

    最近测APP被通报了,问题点测得比较深,涉及到frida和burp抓包,一般在公司可能会有网络的限制,手机没办法抓包,我就直接在模拟器上试了,就在这记录一下安装过程。 目录 一、Frida安装 二、burp与逍遥模拟器联动 Frida需要python3环境的支持,在这我就不说python3的安装过程

    2024年02月03日
    浏览(42)
  • Burp Suite---渗透测试工具

    Burp Suite---渗透测试工具

    是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化

    2024年02月16日
    浏览(39)
  • 漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动

    漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动

    Acunetix :          Acunetix一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告。新版本集成了漏洞管理功能来扩展企业全

    2024年02月15日
    浏览(48)
  • 常用的渗透测试工具之 Burp Suite

    常用的渗透测试工具之 Burp Suite

    3.2.1 Burp Suite 安装 Burp Suite是用java语言开发的,运行时依赖JRE,需要安装java环境才能运行。在百度上搜索JDK,然后选择安装包下载安装即可。   我这里安装了java jdk19 的版本无法打开我的Burp Suite版本。然后我就将该版本的jdk卸载重新安装的jdk1.8.0_191,安装顺序跟下面步骤一样

    2023年04月27日
    浏览(34)
  • 网络安全渗透神器——Burp Suite使用教程

    网络安全渗透神器——Burp Suite使用教程

    下载Burpsuite Pro 2022.2.2 Jar文件、注/册/机、jdk 私/信【助/安/社/区】公/众/号发送 BP 领/取相关文件 1、安装好jdk并配置好环境变量 2、直接运行注册机:BurpLoaderKeygen.jar文件,双击或者使用 java -jar命令打开也可以。注册机会自动识别目录下的burpsuite_pro_v2022.2.2.jar文件,并且自动

    2024年02月11日
    浏览(38)
  • [课业] | 软件安全 | 使用渗透性工具Metasploit进行漏洞测试

    [课业] | 软件安全 | 使用渗透性工具Metasploit进行漏洞测试

    1.1 渗透测试技术的核心思想 渗透测试(Penetration Test)技术的核心思想是模仿黑客的特定攻击行为,也就是尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标的安全性做深入的探测,发现系统最脆弱环节的过程。 渗透测试可以选择使用自动化测试工具,测试人员的

    2024年02月04日
    浏览(47)
  • 【安全测试学习】自动化注入攻击之 FuzzDB和Burp 组合拳

    【安全测试学习】自动化注入攻击之 FuzzDB和Burp 组合拳

    一、FuzzDB 开源的应用程序模糊测试数据库,包含了各种攻击 payload 的测试用例集合。 主要功能: OS 命令注入 目录遍历 文件上传绕过 身份验证绕过 XSS SQL 注入 HTTP 头注入 CRLF 注入 NoSQL 注入等 还包含了一些用不同语言写成的 webshell 与常用的账号密码字典。 github地址: GitH

    2023年04月08日
    浏览(38)
  • 【THM】Burp Suite:Other Modules(其他模块)-初级渗透测试

    【THM】Burp Suite:Other Modules(其他模块)-初级渗透测试

    除了广泛认可的Repeater和Intruder房间之外,Burp Suite 还包含几个鲜为人知的模块。这些将成为这个房间探索的重点。 重点将放在解码器、比较器、排序器和组织器工具上。它们促进了编码文本的操作,支持数据集的比较,允许分析捕获的令牌内的随机性,并帮助您存储和注释

    2024年04月11日
    浏览(31)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包