xray被动扫描+burpsuite

最新推荐文章于 2025-10-28 08:46:34 发布
原创 最新推荐文章于 2025-10-28 08:46:34 发布 · 1.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xray #被动扫描 #burpsuite

本文介绍了一种利用XRay与BurpSuite进行被动式漏洞扫描的方法,通过浏览器访问目标网站并使用BurpSuite抓包,再由XRay检测抓取的数据包来发现潜在的安全漏洞。

前言:

通常我们在进行web扫描漏洞时候,都是使用各种扫描器输入网址乱扫一通。这种方式虽然大众化,但存在许许多多的缺点。
比如:直接扫描导致访问网站变慢、IP存在被防火墙BAN的可能。
那么今天带来的新姿势就是xray被动式扫描,在我们进行手动浏览器网页时,使用burp抓包,并且对浏览过的网页进行漏洞扫描。

流程如下:浏览器访问目标网址——》burp抓包——》xray检测burp所抓取的数据包。

第一步:打开burp,设置代理。


第二步:浏览器设置代理与burp进行联通。

在这里插入图片描述
此时通过浏览器访问网址后的数据包,都会被burp抓取到,那么如果我们只需要检测某一个web地址,该如何设置呢?
此时我们可以在burp里面设置,方法如下,添加我们需要抓取数据的web地址。
在这里插入图片描述
比如设置为:http://www.baidu.com
设置好了以后,此时我们通过代理好的浏览器访问www.baidu.com、burp就会抓取到数据包,而访问非www.baidu.com的地址,burp则不会抓取数据包。

最低0.47元/天 解锁文章
burp使用教程(四)之xray联动burpsuit
qq_64775230的博客
08-24 1203
联动的方法是利用xray扫描burpsuit抓取的流量包。第二步:在burpsuit设置中转结果。第一步:在xray上启动一个端口。第三步:开启浏览器代理。
漏洞扫描-Xray教程
m0_72125469的博客
06-04 1万+
Xray漏扫工具:主动、被动盲打、POC。
xray使用初试-扫描登录后的APP
u011975363的专栏
05-06 4754
平时用的扫描器一般是AWVS,appscan等,属于主动扫描,但对于登录后的各种功能都不方便扫描,今天经同事指导,认识了xray扫描器,利用该扫描器配置代理对登录后的app进行了扫描,效果还不错,因此记录下来与大家分享。
安全测试 —— 如何使用burpsuite+xray实现联动测试?
04-02 756
目的:安全测试过程中手动分析测试与xray自动化扫描测试结合,这样可以从多层保障安全测试的分析,针对平台业务接口量大的安全测试是十分有用的,可以实现双向测试同时开始。
您了解Burp Suite的主动扫描Active Scanning和被动扫描Passive Scanning的区别是什么吗?
最新发布
liwenxiang629的博客
10-28 1004
BurpSuite的主动扫描被动扫描是两种核心漏洞检测方式。被动扫描仅分析流量,检测表面漏洞(如信息泄露),零风险且实时;主动扫描则发送恶意请求检测深度漏洞(如SQL注入),存在风险但更全面。最佳实践为先被动扫描快速评估,再对高风险区域进行主动扫描。两者互补,结合使用可提高检测效率,但需注意主动扫描的法律合规性和性能影响。
BurpSuite搭配Xray被动扫描
The current road is different, love needs to distinguish between right and wrong
02-05 3972
简介 Xray 社区版是长亭科技推出的免费白帽工具,有 xray 漏洞扫描器和 Radium 爬虫工具,是一种功能强大的扫描工具。根据系统选择对应版本,无依赖,无需安装,下载后直接使用。 --plugins 指定要运行的插件,用“,”分隔 --poc 指定要运行的 poc,用 ',' 分隔 --listen 使用代理资源收集器,值为代理地址,(例如:127.0.0.1:1111) --basic-crawler 使用基本爬虫爬取目标并扫描请求 --browser-
网站漏洞扫描软件Burp suite和Xray安装应用及联合使用
XLbb的博客
07-23 3431
Burp suite是web应用程序测试的最佳工具之一,其多种功能可以帮助我们执行各种任务;包括数据包请求拦截与修改、扫描web应用程序漏洞,以及暴力破解登录菜单,执行会话令牌等多种的随机性检查。 xray社区是长亭科技推出的免费白帽子工具平台,目前社区有xray、xpoc和radium工具,均有多名经验丰富的安全开发人员;以及数以万名社区贡献者共同打造而成;相比于其他国外扫描器,xray支持反向扫描,可以进行配合手工检测。
Burpsuite+xray梦幻联动(超详细版)
Curry_live的博客
04-29 8341
让我们一起坚守网络的一方安全
Xrayburpsuite联动被动扫描
热门推荐
遇事不决冲冲冲
12-26 1万+
Xray捡洞中的高频漏洞 Xrayburpsuite联动实现被动漏扫 xray 1.8.2pro破解版 常见问题 - xray 安全评估工具文档
burp联动xray进行被动扫描
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 1239
本文详细介绍了xray与burp进行联动的方法,被动扫描和手工测试双管齐下快速出洞,在burp上配置xray代理,将burp流量转发给xray扫描,这样便可坐收漏洞了 4、不是在piliang目录下,而是在xray.exe的目录这
xary 扫描器教程与Burpsuite的联动一条龙服务
WLWB9277的博客
07-30 1904
下载好后有好几个系统版本,根据自己的情况安装。安装好后有这样几个配置文件。
xray run with burpsuite
12-08
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,此为xray联动burpsuite自动运行脚本:自动生成证书、按照日期自动备份历史报告。
使用 Burpsuitexray 进行联动
gaomei2009的专栏
08-03 2122
使用 Burpsuitexray 进行联动
渗透测试-地基篇-Xray安装使用-联动burpsuit自动挖洞(十四)
qq_34801745的博客
11-30 8392
** 渗透测试-地基篇-Xray使用-联动burpsuit(十三) ** 作者:大余 时间:2020-11-30 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决
漏洞发现:Burp Suite 联动 XRAY 图形化工具.(主动扫描+被动扫描
网络安全领域___专研者.
02-10 3185
Burp Suite 和 Xray 联合使用,能够将 Burp 的强大流量拦截与修改功能,与 Xray 的高效漏洞检测能力相结合,实现更全面、高效的网络安全测试,同时提升漏洞发现的准确性和测试效率。
burpsuite+xray实现联动测试(手动分析和自动化测试同时进行)
sxyzwq的专栏
06-09 6614
burpsuite+xray实现联动实现安全测试
xray 被动_BurpSuite + Xray 被动扫描配置
weixin_42355421的博客
12-24 815
BurpSuite手动测试配合xray被动扫描,实际使用结果还不错,主要扫描出的漏洞集中在敏感信息泄露和xss一类的。0x00、BurpSuite的代理配置:首先需要配置BurpSuite转发ip与端口:流程:1、选择 user options2、选择Upstream Proxy System3、添加ip与端口信息,第一行填 * 匹配任意字符,第二行填ip(这里的ip取决于你的xray服务所在的...
burp与xray实现被动扫描
weixin_44281516的博客
05-12 1244
下载xray https://github.com/chaitin/xray/releases 安装xray证书 .\xray_windows_amd64.exe genca 证书已经安装好 利用xray实行被动扫描 .\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html 打开burp填好被动扫描地址 打开浏览器设置burp代理 就可以开始扫描了 ...
xray burpsuite
08-22
- *2* [xray被动扫描+burpsuite](https://blog.youkuaiyun.com/cj_Allen/article/details/109301351)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值