xray、SwichyOmega、BurpSuite、ray的相关使用

原创 已于 2022-11-30 15:59:10 修改 · 1.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #系统安全

于 2022-11-30 15:18:09 首次发布
这篇博客详细介绍了如何集成和使用xray、BurpSuite、SwitchyOmega以及Ray。内容包括xray的官方文档链接、SwitchyOmega的安装和使用、BurpSuite的安装和与xray的联动设置,以及Ray的基础操作和与xray的配合使用。此外,还提供了BurpSuite查看发包情况的方法和解决响应中文乱码的技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

xray

官方文档

链接:https://www.yuque.com/jarciscy/zkonow/vq52b6

xray相关知识文档

链接:https://www.yuque.com/jarciscy/zkonow
xray社区版、高级版、企业版支持的漏洞差异
在这里插入图片描述

SwitchyOmega(使用其代理模式)

安装

链接:https://github.com/FelisCatus/SwitchyOmega/releases
下载基于Chrome的2.5.19版本,因为我下载比其高的版本都会下载失败
在这里插入图片描述
打开Chrome的开发者模式,然后打开Chrome中的扩展程序,将下载的SwithyOmega拖进去,效果如下
在这里插入图片描述

使用

在这里插入图片描述
在这里插入图片描述
将SwithyOmega固定,这样下次打开游览器直接选择代理模式就可以使用了
在这里插入图片描述
在这里插入图片描述
打开,与xray联动
在这里插入图片描述
如果有漏洞才会生成文档,使用浏览器打开
在这里插入图片描述

BurpSuite

安装(社区版)

注意:不同版本对于JDK版本的要求不同,得适配才能安装成功,我安装的是2022.9.6版本,使用JDK17就行,图中两个都下载下来。
下载链接: https://portswigger.net/burp/releases/professional-community-2022-11-2?requestededition=community&requestedplatform=

在这里插入图片描述

与xray联动(充当xray的下游代理)

双击jar包运行,proxy使用默认配置
在这里插入图片描述
然后将xrayconfig.yaml中的proxy设为:http://127.0.0.1:8080,如果不使用BurpSuite记得将其删掉,否则xray无法正常扫描
在这里插入图片描述
另外,想查看发包情况,intercept得设为off状态。其实使用BurpSuite主要是为了看发包情况,如果没有这个需求的话可以不适用
在这里插入图片描述
发包信息在proxy ~> HTTP history页面查看
小细节:如果response中中文乱码的话,随便修改一种字体即可,修改位置如下
在这里插入图片描述

ray

一文看懂rad基础操作

链接(基本使用都在这里了): https://www.yuque.com/jarciscy/zkonow/vq52b6
注意:下载时不要使用上面文档中的链接,因为版本不是最新的会有一些使用漏洞,使用这个链接下载最新版:https://stack.chaitin.com/tool/detail?id=2
小细节:如果使用登录模式,注意修改下面的参数
在这里插入图片描述

与xray联动

1、打开SwitchyOmega代理
2、启动xray

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output result.html

3、启动ray(登录模式)

 ./rad_windows_amd64.exe -t http://域名:端口号 --wait-login -full-text-output result.txt  -http-proxy 127.0.0.1:7777
季君贤
关注
BurpSuite浏览器代理插件使用(附switchyomega与foxyproxy浏览器代理插件)
悦分享
11-05 3800
浏览器插件: 通常情况下,用户通过浏览器浏览网页,通过浏览器(客户端)与服务器进行交互,既相互进行通信。若要想分析客户端服务器交互的具体信息,就需要一个人当个中介(中间人),可以拦截两个人的信息,也可以相互转发。就是我们所说的设置代理,而Burpsuite在这里就充当一个中间人的身份。Burp Suite是以拦截代理的方式,通过拦截HTTP/HTTPS流量,充当浏览器服务器的中间人,对数据包进行修改、重放等处理,以达到测试目的。 代理工作原理:一般针对采用HTTP协议的Web应用程序的渗透测试,直接设置
xray1.3.3高级版个人自用全版本.zip
11-09
xray高级版,lincense,可使用到2099年。全版本(win,mac,linux)使用。个人自用版本。
谷歌安装SwitchyOmega burp联动
weixin_51387754的博客
10-26 1838
安装步骤 下载https://github.com/FelisCatus/SwitchyOmega/releases 删除后 proxy代理设置最后点应用选项 尝试使用
burp suite代理工具(抓包与爆破)
最新发布
yizhidaimagou的博客
06-16 873
进入burp suite工具,点击proxy栏,选择Intercept栏,将Intercept off改为Intercept on,则开启数据包拦截。1、sniper:狙击手,简单来说,设置一个指令集,这个指令集当中保存着所有你需要测试的密码,随后依次将密码发送给网页进行测试,但是一次只能改变一个变量,例如你的payload集内容为{11,22,33},而你需要测试的数据有账号密码两个,则首先密码(默认为原始数据)不变,账号遍历payload集,然后账号(默认为原始数据)不变,密码遍历payload集。
Xray】 安装 | 使用,结合SwitchyOmega插件批量挖洞
吉吉的博客
02-16 891
Xray 漏洞扫描工具安装使用教程;Xray结合浏览器插件SwitchyOmega进行快速批量的漏洞挖掘。
kindle的xray怎么用_xray 使用说明&高级版领取方式
weixin_30608641的博客
02-06 1362
检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻...
网站漏洞扫描软件Burp suiteXray安装应用及联合使用
XLbb的博客
07-23 3069
Burp suite是web应用程序测试的最佳工具之一,其多种功能可以帮助我们执行各种任务;包括数据包请求拦截与修改、扫描web应用程序漏洞,以及暴力破解登录菜单,执行会话令牌等多种的随机性检查。 xray社区是长亭科技推出的免费白帽子工具平台,目前社区有xray、xpocradium工具,均有多名经验丰富的安全开发人员;以及数以万名社区贡献者共同打造而成;相比于其他国外扫描器,xray支持反向扫描,可以进行配合手工检测。
使用 Burpsuitexray 进行联动
gaomei2009的专栏
08-03 2072
使用 Burpsuitexray 进行联动
Xrayburpsuite的联动扫描
qq_62487096的博客
11-02 223
3.设置浏览器的代理,浏览器的代理需要与xray设置的代理一致。开始测试,点击forward,xray就会开始测试。等待xray扫描完成后就可以继续下一个页面的测试。xray开始自动化检测web漏洞。exe文件名称根据文件夹内修改。访问DVWA的SQL注入模块。浏览器代理与抓包时的代理一致。2.向浏览器内导入证书。4.xray开启代理。
xray run with burpsuite
12-08
这个批处理文件主要用于自动化XrayBurpSuite的配合使用,实现两大功能:一是自动生成证书,这是为了确保在MITM过程中,XrayBurpSuite能够正确处理加密通信;二是按照日期自动备份历史报告,这样可以方便地追踪...
Burpsuite+xray梦幻联动(超详细版)
Curry_live的博客
04-29 8252
让我们一起坚守网络的一方安全
xray高级版1.4.1.zip
11-09
支持xray最新版 1.4.1。目前可以在linux,windows上正常使用。个人使用,仅供学习请勿做违法的事
xray1.9.3最新社区高级版包含722POC
10-28
更新日志 做了一些优化 优化扫描效率 增强子域名收集功能 增加了一些功能 添加burp的history导出文件转yml脚本的功能 log4j2-rce的检测
brup对应的chorme代理SwitchyOmega
01-14
brup解压版,对应的chorme的代理服务,SwitchyOmega
Xray安全评估工具使用
Libra1313的博客
02-22 1330
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
抓包——你用Burp Suite + SwitchyOmega居然抓不到鱼???
algae
04-14 5558
搭建本地靶场之后,代理端口什么的都设置好了,用Firefox+SwitchyOmega操作,抓包没有反应!!! 此刻的心情可以体会… 最后发现原因 SwitchyOmega默认不代理的地址列表中有 localhost 127.0.0.1 把这些本地地址去掉就好 操作成功! ...
burp swithOmega 配合抓https的包 爬坑
weixin_30781631的博客
09-10 546
其实证书导入教程按其他博客来接好, 重要的是SwithOmega 代理选项要选抓http的包,不要选https, 原理 浏览器还认为是HTTP的包,请求到BURP后做了HTTPS封装 我在胡扯 以后研究下https 转载于:https://www.cnblogs.com/0x636a/p/11498552.html...
Burpsuite抓包 浏览器插件SwitchyOmega
2301_77012231的博客
03-11 481
这里的代理协议写HTTP,后面的IP端口设置成bp的就行。
【Burp入门第三十一篇】Burp+SwitchyOmega实现本地localhost代理
等风来
04-18 2367
在部分情况下(如本地靶场),当我们需要在Burp中查看、修改本地流量包的时候,按以下三个配置是不能得到本地流量包的。
XrayBurpsuite联动自动化安全评估脚本
综合上述知识点,xray_run_with_burp.bat 文件的使用大幅提高了安全评估的效率,减轻了重复工作的负担,同时利用 Xray 强大的分析能力 Burp Suite 丰富的测试功能,为安全测试人员提供了强大的武器库。了解并掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值