Burpsuite+xray梦幻联动(超详细版)

原创 已于 2022-09-02 09:41:48 修改 · 8.3k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全 #网络安全 #渗透测试

于 2021-04-29 11:25:16 首次发布
本文详细介绍了Burpsuite和Xray的集成使用,包括Xray的代理模式设置、CA证书生成与安装,以及Burpsuite的CA证书配置。通过这些步骤,可以实现安全评估工具的有效联动,提升渗透测试效率。

资料仅限于学习,切勿用在非法路径!!!

Burpsuite+Xray梦幻联动(超详细版)

  • Burpsuite与Xray简介

Burpsuite与Xray简介

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。(简而言之,网安人员人手必备工具

Xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:
检测速度快。发包速度快; 漏洞检测算法高效。
支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。
目前支持的漏洞检测类型包括:

  • XSS漏洞检测 (key: xss)
  • SQL 注入检测 (key: sqldet)
  • 命令/代码注入检测 (key: cmd-injection)
  • 目录枚举 (key: dirscan)
  • 路径穿越检测 (key: path-traversal)
  • XML 实体注入检测 (key: xxe)
  • 文件上传检测 (key: upload)
  • 弱口令检测 (key: brute-force)
  • jsonp 检测 (key: jsonp)
  • ssrf 检测 (key: ssrf)
  • 基线检查 (key: baseline)
  • 任意跳转检测 (key: redirect)
  • CRLF 注入 (key: crlf-injection)
  • Struts2 系列漏洞检测 (高级版,key: struts)
  • Thinkphp系列漏洞检测 (高级版,key: thinkphp)
  • POC 框架 (key: phantasm)

其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。

Xray下载地址:https://github.com/chaitin/xray

Xray运行

下载对应系统的版本后,来查看下 xray 的版本号。

以Windows系统为例
以下载到 C:\Users$User\Downloads 举个栗子,右键解压,就可以得到 xray_windows_amd64.exe 文件了
在当前路径(C:\Users$User\Downloads )按住Shift+右键快速打开Powershell
在这里插入图片描述

查看 xray 的版本号

\xray_windows_amd64.exe version

使用 Xray 代理模式

生成CA证书

对于初次使用Xray的小伙伴来说,需要先生成CA证书

.\xray_windows_amd64.exe genca

在这里插入图片描述
运行命令之后,将在当前文件夹生成 ca.crtca.key 两个文件。

本命令只需要第一次使用的时候运行即可,如果文件已经存在再次运行会报错,需要先删除本地的 ca.crt 和 ca.key 文件。
在这里插入图片描述

安装 CA 证书

使用的是 IE、Chrome、curl 等客户端,建议将 ca 证书安装在操作系统上(懒人方法
双击 ca.crt
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
Xray的证书就正式安装完成了,距离组件成功完成了40%了

Burpsuite的CA证书安装

请各位看官移步:https://blog.youkuaiyun.com/Curry_live/article/details/116262528
完成此步骤,距离组件成功完成了80%

进行burp的中转设置

在这里插入图片描述

芜湖~ 起飞

“proxy”为导出文件名,随你啊起

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html

在这里插入图片描述
在这里插入图片描述

你就可以随便浏览网站了,Xray会自动帮扫描结果整合到输出文件里
在这里插入图片描述关注:卡比兽网安笔记 精彩内容 等你发现
在这里插入图片描述

burpsuite+xray实现联动测试(手动分析和自动化测试同时进行)
sxyzwq的专栏
06-09 6619
burpsuite+xray实现联动实现安全测试
使用 Burpsuitexray 进行联动
gaomei2009的专栏
08-03 2123
使用 Burpsuitexray 进行联动
安全测试|如何使用burpsuite+xray实现联动测试
最新发布
kk_lzvvkpj的博客
11-10 376
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output result.html
Burp+Xray联动(被动扫描)
m0_65663088的博客
01-26 1969
xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试同时进行,可以将xray与burp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,就可以接收到漏洞了。进入xray目录下,双击ca.crt-->安装证书-->证书存储:受信任的根证书颁发机构-->证书导入成功。我们就可以用浏览器访问页面,xray就会自动的扫描漏洞了。方法2:在浏览器中设置代理。
网站漏洞扫描软件Burp suite和Xray安装应用及联合使用
XLbb的博客
07-23 3439
Burp suite是web应用程序测试的最佳工具之一,其多种功能可以帮助我们执行各种任务;包括数据包请求拦截与修改、扫描web应用程序漏洞,以及暴力破解登录菜单,执行会话令牌等多种的随机性检查。 xray社区是长亭科技推出的免费白帽子工具平台,目前社区有xray、xpoc和radium工具,均有多名经验丰富的安全开发人员;以及数以万名社区贡献者共同打造而成;相比于其他国外扫描器,xray支持反向扫描,可以进行配合手工检测。
Xrayburpsuite联动被动扫描
热门推荐
遇事不决冲冲冲
12-26 1万+
Xray捡洞中的高频漏洞 Xrayburpsuite联动实现被动漏扫 xray 1.8.2pro破解 常见问题 - xray 安全评估工具文档
安全测试 —— 如何使用burpsuite+xray实现联动测试?
04-01 656
目的:安全测试过程中手动分析测试与xray自动化扫描测试结合,这样可以从多层保障安全测试的分析,针对平台业务接口量大的安全测试是十分有用的,可以实现双向测试同时开始。
精选资源
操作介绍最详细的BurpSuite+实战指南
08-21
BurpSuite1.7本,包括安装、各模块实战指南
Burpsuite联动Xray
malathonsec
03-23 606
下载转发插件: Releases · c0ny1/passive-scan-client · GitHub 下载xray: https://github.com/chaitin/xray/releases/tag/1.8.4 运行xray 命令行生产证书导入 xray.exe genca 点击ca.crt burp安装插件 xray开启监听(可以做成bat后缀一键启动) xray.exe webscan --listen 127.0.0.1..
xary 扫描器教程与Burpsuite联动一条龙服务
WLWB9277的博客
07-30 1911
下载好后有好几个系统本,根据自己的情况安装。安装好后有这样几个配置文件。
BurpSuite搭配Xray被动扫描
The current road is different, love needs to distinguish between right and wrong
02-05 3973
简介 Xray 社区是长亭科技推出的免费白帽工具,有 xray 漏洞扫描器和 Radium 爬虫工具,是一种功能强大的扫描工具。根据系统选择对应本,无依赖,无需安装,下载后直接使用。 --plugins 指定要运行的插件,用“,”分隔 --poc 指定要运行的 poc,用 ',' 分隔 --listen 使用代理资源收集器,值为代理地址,(例如:127.0.0.1:1111) --basic-crawler 使用基本爬虫爬取目标并扫描请求 --browser-
BurpSuiteXray联动进行被动扫描实战
永远是少年
01-01 2051
今天继续给大家介绍渗透测试相关知识,本文主要内容是BurpSuiteXray联动进行被动扫描实战。 一、xray简介与下载 二、BurpSuitexray联动简介 三、BurpSuitexray联动实战
xray被动扫描+burpsuite
cj_Hydra's Blog
10-26 1995
前言: 通常我们在进行web扫描漏洞时候,都是使用各种扫描器输入网址乱扫一通。这种方式虽然大众化,但存在许许多多的缺点。 比如:直接扫描导致访问网站变慢、IP存在被防火墙BAN的可能。 那么今天带来的新姿势就是xray被动式扫描,在我们进行手动浏览器网页时,使用burp抓包,并且对浏览过的网页进行漏洞扫描。 流程如下:浏览器访问目标网址——》burp抓包——》xray检测burp所抓取的数据包。 第一步:打开burp,设置代理。 第二步:浏览器设置代理与burp进行联通。 此时通过浏览器访问网址后的数
漏洞发现:Burp Suite 联动 XRAY 图形化工具.(主动扫描+被动扫描)
网络安全领域___专研者.
02-10 3194
Burp Suite 和 Xray 联合使用,能够将 Burp 的强大流量拦截与修改功能,与 Xray 的高效漏洞检测能力相结合,实现更全面、高效的网络安全测试,同时提升漏洞发现的准确性和测试效率。
Burpsuitexray进行联动
whojoe的博客
04-12 4738
Burpsuitexray进行联动 环境搭建 1.Burpsuite的安装 链接: Burpsuite 可以直接下载Community,或者在网上去汉化破解,具体过程可以百度 2.xray 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc 链接: xray github 参数配置 1.xray 更多的扩展方法大家可以参考xray的官方文档 2.burp 在用户选项中添加...
Xray扫描器与BrupSuite联动
认真走好每一小步
07-25 2084
一款很顶的扫描器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值