论坛 › 网络安全 › xary 扫描器教程与Burpsuite的联动一条龙服务

南七星之家 发表于 2024-10-14 05:55:10

xary 扫描器教程与Burpsuite的联动一条龙服务

下载地址：xray community

https://i-blog.csdnimg.cn/direct/1d80a37c7e7f4f518b0fbd6c1b2f7032.png
   下载好后有好几个系统版本，根据本身的情况安装。
https://i-blog.csdnimg.cn/direct/beb6426bb487444593b9d97ea3bad807.png
   安装好后有这样几个设置文件。
https://i-blog.csdnimg.cn/direct/50b4c84689db4d3c9952e7adcc01ed92.png
一、天生证书

   win+R 打开cmd窗口 ——>cd 到你的文件xary文件夹
https://i-blog.csdnimg.cn/direct/c0e6f8641cb74145ba7d81ddb5a13903.png
   xray_windows_amd64.exe genca  
https://i-blog.csdnimg.cn/direct/02ede65f59ed41dfb28acf61bd8c1ace.png
    把证书导入到浏览器，设置——>搜【证书】——>管理证书
https://i-blog.csdnimg.cn/direct/7115ab4b1fe84e2982eaf648a6c66be4.png
https://i-blog.csdnimg.cn/direct/aced7ed5a5154abd927bac9f2e495442.png
二、设置代理

插件安装教程：burpsuite 穷举后台密码-CSDN博客
   FoxyProxy扩展插件中设置代理为7777
https://i-blog.csdnimg.cn/direct/767559ba096e4614b8e81b84ec2fe13e.png
https://i-blog.csdnimg.cn/direct/de140862682542e6a2bea133cf710024.png
   用时候选中哪个启用哪个
https://i-blog.csdnimg.cn/direct/b81393d218b8406db10ab77bb0116823.png

三、xray的利用

   同样,win+R 打开cmd窗口 ——>cd 到你的文件xary文件夹


[*] 对整个网站进行爬虫扫描,这个扫描不需要开启代理
xray_windows_amd64.exe we webscan --basic-crawler http://xxxxx.com --html-output xxx.html https://i-blog.csdnimg.cn/direct/1ef3c29e0ae742559e2ff8e4fb792987.png
这边扫描的是本身搭建的靶场!!!
https://i-blog.csdnimg.cn/direct/01cb69fbfac3436abe2d5bd6b29569f8.png
   结果生存在xray的软件目录
https://i-blog.csdnimg.cn/direct/db10b4b521ca4447ae5d3dcbcae97427.png


[*] 利用代理被动扫描，点击哪里会扫哪里
xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xxx.html https://i-blog.csdnimg.cn/direct/90ee75efd2504b7d80f29673419783b9.png


[*] 扫描单一的URL，不进行爬虫
xray_windows_amd64.exe webscan --url http://xxxx.com/?a=b --html-output xxx.html

[*]手工指定扫描时调用的插件
xray_windows_amd64.exe webscan --plugins cmd_injection,sqldet --url http://example.comxray webscan --plugins cmd_injection,sqldet --listen 127.0.0.1:7777
四、xray与Burpsuite联动

   xray与Burpsuite联动后BP手工抓取数据包的URl再放行至xray进行扫描。
https://i-blog.csdnimg.cn/direct/18dcd62a3f91402a887769c909bff50e.png
每个版本的BP都设置不一样，只要设置上级代理都是一样的！！
   启用xray监听这个端口
xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xxx.html https://i-blog.csdnimg.cn/direct/361aac530b654762823f35d1549db3f7.png




免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

查看完整版本: xary 扫描器教程与Burpsuite的联动一条龙服务