Xray和BS联动扫描

最新推荐文章于 2024-08-20 19:39:30 发布
原创 最新推荐文章于 2024-08-20 19:39:30 发布 · 631 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#测试工具 #网络安全

Xray 是一个强大 web 安全漏洞扫描的工具。


怎么打开 Xray ?

  1. 用终端打开 PowerShell ,输入 Xray 所在的地址 (本演示是用 Windows Terminal )

  1. 然后输入 xray , 再按一遍 tab , 终端会自动补全,再加上version , 回车会出现 Xray 版本信息

  1. 如果想要进行单个网页简单的扫描
.\xray_windows_amd64.exe webscan --url http://example.com/?a=b --html-output single-url.html

既然搜索 web 漏洞如此的强大,那么我们为何要好BS进行联动呢?

因为如果我们想要单个界面逐个测试,同时验证漏洞是否可执行,那么就需要 BS作为中间人,把数据传到 Xray , 我们就可以根据 Xray 给的漏洞提示,结合 BS 进行漏洞可行性测试


演示步骤

最低0.47元/天 解锁文章
扫描器(xraybp联动)
m0_56578216的博客
10-12 1174
扫描器分为对web的扫描器对主机的扫描器。
漏洞扫描工具——xray使用方法
初岄的博客
03-24 3913
漏洞扫描工具——xray使用方法
【网安神器】Xray使用
过期的秋刀鱼
12-01 1917
如果用的是代理模式,只要浏览器是登录状态,那么漏洞扫描收到的请求也都是登录状态的请求。代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。爬虫模式是模拟人工去点击网页的链接,然后去分析扫描,代理模式不同的是,爬虫不需要人工的介入,访问速度要快很多,但是也有一些缺点需要注意。在浏览器使用 https 协议通信的情况下,必须要得到客户端的信任,才能建立与客户端的通信。
xray:漏洞扫描利器
zkaqlaoniao的博客
11-07 8486
长亭科技旗下的一款网络安全漏洞扫描工具,用于检测评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版企业版XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
XRAY 使用方法归纳
weixin_68177269的博客
11-29 2829
打开webscan功能扫描web漏洞,同时监听本机7891端口目的是与burp结合。在浏览器管理证书选项-受信任的根证书颁发机构中导入该证书。(命令中的网址可以是ip地址,也可以是域名地址)第一次实现扫描功能需要将生成的证书导入到浏览器。使用基础爬虫爬取,并对爬取连接进行漏洞扫描。运行该命令之后,会在目录下生成一个证书。之后就会在该目录生成漏洞信息的文件。打开xray所在目录,打开终端。二、被动扫描(与burp结合)1.打开端口监听,导入证书。同样在终端中输入命令。
xray使用初试-扫描登录后的APP
u011975363的专栏
05-06 4740
平时用的扫描器一般是AWVS,appscan等,属于主动扫描,但对于登录后的各种功能都不方便扫描,今天经同事指导,认识了xray扫描器,利用该扫描器配置代理对登录后的app进行了扫描,效果还不错,因此记录下来与大家分享。
x-ray之第三篇-代理模式进行登陆后的网站扫描
千寻的博客
03-29 4132
使用xray代理模式进行漏洞扫描 代理模式下的基本架构为,扫描器作为中间人, 首先原样转发流量,并返回服务器响应给浏览器等客户端, 通讯两端都认为自己直接与对方对话,同时记录该流量, 然后修改参数并重新发送请求进行扫描。 第一步 生成CA-证书 在浏览器使用 https 协议通信的情况下,必须要得到客户端的信任,才能建立与客户端的通信。 这里的突破口就是 ca 证书。只要自定义的 ca 证书得到了客户端的信任,xray 就能用该 ca 证书签发各种伪造的服务器证书,从而获取到通信内容。 运行命令之后
xray扫描器的使用 (长亭科技公司创造)
yyj1781572的博客
11-27 1万+
xray扫描器的使用 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具
xray与burp联动扫描
热门推荐
u011975363的专栏
05-12 2万+
上一篇博客主要描述利用xray挂代理进行被动扫描,但扫描器只能扫描出owasp top 10的漏洞,业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描手工测试 双管齐下,我们将xray与burp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,这样便可坐收漏洞了。
Xrayburpsuite联动被动扫描
遇事不决冲冲冲
12-26 1万+
Xray捡洞中的高频漏洞 Xrayburpsuite联动实现被动漏扫 xray 1.8.2pro破解版 常见问题 - xray 安全评估工具文档
AWVS+BP+XRAY三层联动RAD/BP/浏览器+XRAY二层联动
LfanBQX的博客
06-05 1780
本报告详细记录了使用AWVS(Acunetix Web Vulnerability Scanner)、Burp SuiteXray进行的漏洞扫描结果。旨在帮助开发团队识别修复系统中的安全漏洞,提升整体安全性。AWVS(Acunetix Web Vulnerability Scanner):专业的Web应用漏洞扫描工具,能够识别包括SQL注入、XSS在内的多种Web漏洞。Burp Suite:广泛使用的Web应用安全测试工具,集成了拦截代理、扫描器、渗透测试工具等功能。
XRAY~漏洞扫描工具
weixin_67832625的博客
08-20 1881
有人说:“所有的漏扫工具都是人写出来的,既然是工具,肯定没有人厉害,但是,漏扫可以大大减少你的工作量”
xray工具—代理扫描、爬虫扫描、Burp联动
剁椒鱼头没剁椒的博客
05-31 5804
Xray是长亭科技推出的一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,支持主动、被动等多种扫描方式,支持WindowsLinuxmacOS多种操作系统,同时支持用户自定义POC。目前xray分为:社区版、高级版、企业版。其中社区版是为免费版本,高级版需要为社区提供贡献获取金币、抽奖、商业销售进行获取,而企业版则只能通过商务购买进行获取。这里确实本来想好好总结一下,但是写着写着,发现确实配置文件都是中文,而且非常好理解,同时Xray
常规漏洞检测工具-xray(三)
SuperherRo的博客
08-03 578
xray 是一款功能强大的安全评估工具。
目录,系统,网站漏洞扫描工具
m0_65096687的博客
09-27 1574
yujian是一款可以进行端口扫描目录扫描的软件,图形化界面,使用也比较简单,例如,今天使用的是它的目录扫描。yujian针对目录扫描有它自己默认的字典,通过字典对其网站目录进行扫描这里要注意目录扫描中GETHEADGETHEAD差不多,都是HTML中的请求方式,但HEAD只反映响应头,而GET除了返回HEAD的信息,还有文件内容,我们如果只是对目录进行探测(该目录是否存在),就可以使用HEAD,这样扫描的速度也相较GET快。
【每天学会一个渗透测试工具Xray安装及使用指南
菜鸟小羊的博客
06-18 4199
代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于代理模式进行的扫描,扫描器作为中间人,原样转发流量并返回响应给客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于爬虫模式进行的扫描,模拟人工去点击网页链接,快速爬取网站目录,看有哪些目录对互联网开放,再用漏洞扫描看看是否有漏洞。设置——>隐私与安全——>证书——>查看证书。
Xray 漏洞扫描工具使用方法
m0_49936858的博客
08-22 4021
使用XRAY进行主动扫描被动扫描(window) 下载地址: Github: https://github.com/chaitin/xray/releases 运行 xray 需要在 powershell 中,在 powershell 中 xray 可以对测试结果进行格式化输出,方便 我们查看分析。 ———————————————— 版权声明:本文为优快云博主「盐茶Tea」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.n
渗透测试培训必会工具xray扫描器被动扫描的使用(二)
01-12 968
本例我们使用kalilinux,以及kali下的burpsuite结合来使用。然后配置proxy模块以及浏览器的地址,我们来进行抓包。我们在随便点击几个注入链接,观察结果变化。然后我们来配置 burpsuite 工具。扫描结束后,ctrl+c结束,查看报告。现在我们放开包,观察xray扫描过程。承接上篇,这次我们讲解被盗扫描。
漏洞扫描-Xray教程
m0_72125469的博客
06-04 1万+
Xray漏扫工具:主动、被动盲打、POC。
awvsxray与burp联动扫描
最新发布
02-26
### 配置AWVS、XRay与Burp Suite进行协同漏洞扫描 #### 使用Burp Suite作为中间件实现流量转发 为了使AWVSXRay能够通过Burp Suite进行协同工作,可以利用Burp Suite强大的代理功能来捕获重定向HTTP/HTTPS请求。这允许安全测试人员查看由其他工具发起的每一个网络请求,并对其进行分析或修改。 - **配置浏览器以使用Burp Suite代理**[^2] 确保已正确设置了浏览器或其他客户端应用指向本地运行的Burp Proxy服务端口,默认情况下为`127.0.0.1:8080`。这样做的目的是让所有的Web流量都经过Burp Suite处理后再发送给目标服务器。 #### 设置AWVS与Burp Suite协作 对于Acunetix Web Vulnerability Scanner (AWVS),可以通过其内置选项指定外部代理服务器地址,在此场景下即指代本机上的Burp实例: - 进入AWVS界面中的“Settings -> Scan Settings”,找到“Proxy Server”部分; - 输入主机名/IP(`localhost`) 端口号 (`8080`); - 启用SSL/TLS解密支持以便于更深入地审查加密通信内容; ```bash # Example of configuring proxy settings within AWVS GUI interface. Host: localhost Port: 8080 Enable SSL Decryption: Yes ``` #### 整合XRay与Burp Suite的工作流程 针对Xray这款开源的安全检测框架而言,则需调整命令行参数使其输出结果可通过监听接口被截取下来再传送给Burp: - 当执行Xray时加入如下所示的相关参数: ```bash xray webscan --listen http://127.0.0.1:7777 --html-output report.html \ --http-client-proxy "http://127.0.0.1:8080" ``` 上述指令使得Xray会尝试连接至位于同一台机器上监听着特定端口的服务程序(这里假设是Burp),并将所有产生的数据包交给它来进行进一步的操作。 #### 实现综合性的自动化攻击向量探索 一旦成功建立了以上提到的各种组件之间的联系之后,就可以充分利用像Intruder这样的高级特性[^3],创建自定义负载列表用于暴力破解登录表单或者其他可能存在的注入点位等操作。同时也可以考虑编写一些脚本来自动触发多个工具间的交互过程从而提高效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值