网络安全爱好者
Toggle navigation
主页
归档
标签
关于我
被动扫描-xray
安全工具
2024-05-11 14:07:33
176
admin
安全工具
<p style="text-indent:2em">xray是一款功能强大的安全评估工具,支持web漏洞检测、服务漏洞检测、子域名扫描、爬虫检测等多种功能。本文介绍了xray的基本参数、常见漏洞检测、专项检测能力和Xray联动等使用方法。</p> 项目地址:https://github.com/chaitin/xray ## 一、导入证书 ``` 生成证书: xray_windows_amd64.exe genca 导入证书: 右击.crt格式证书-安全证书-本地计算机-将所有的证书都放到下列存储-受信任的颁发者 ``` ## 二、主动扫描 ``` xray_windows_amd64 webscan --basic-crawler http://192.168.18.80/pikachu/ --html-output pikachu.html --basic-crawler 基本爬取 http://192.168.18.80/pikachu/ 扫描的网站 --html-output 文件名 输出的报告名称 ``` ## 三、被动扫描 ``` xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output l.html ``` ## 四、Xray+Burp的使用 ### 4.1 Xray 作为 burpsuite 的上游代理(协助测试) ``` 浏览器 -> burpsuite -> Xray -> 服务器端 此方式可以方便想测哪里就测哪里,想测试就发送给Xray,不想可以把数据包丢掉 浏览器设置代理:http://127.0.0.1:8080 burpsuite设置: 用户选择-连接-上游代理服务器 添加 目标Host:* 代理主机:127.0.0.1 代理端口:7777 xray设置: xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output l.html ``` ### 4.2 burpsuite 作为 Xray 的上游代理(抓取 Xray 发包) ``` 浏览器 -> Xray -> burpsuite -> 服务器端 此方式可以方便查看Xray扫描网站所发的数据包,而且也可以测试poc是否正确 浏览器设置代理:http://127.0.0.1:777 Xray设置: xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output l.html 修改配置文件:config.yaml proxy: "http://127.0.0.1:8080" ```
上一篇:
Linux入侵排查
下一篇:
Windows 入侵排查
导航窗格
admin
