xary 扫描器教程与Burpsuite的联动一条龙服务

下载地址：xray community
  

   下载好后有好几个系统版本，根据本身的情况安装。
  

   安装好后有这样几个设置文件。
  

一、天生证书

   win+R 打开cmd窗口 ——>cd 到你的文件xary文件夹
  

   xray_windows_amd64.exe genca  
  

    把证书导入到浏览器，设置——>搜【证书】——>管理证书
  

二、设置代理

插件安装教程：burpsuite 穷举后台密码-CSDN博客
   FoxyProxy扩展插件中设置代理为7777
  

   用时候选中哪个启用哪个
  

三、xray的利用

   同样,win+R 打开cmd窗口 ——>cd 到你的文件xary文件夹
  

• 对整个网站进行爬虫扫描,这个扫描不需要开启代理
  

1. xray_windows_amd64.exe we webscan --basic-crawler http://xxxxx.com --html-output xxx.html

复制代码

这边扫描的是本身搭建的靶场!!!

   结果生存在xray的软件目录
  

• 利用代理被动扫描，点击哪里会扫哪里
  

1. xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xxx.html  

复制代码

• 扫描单一的URL，不进行爬虫
  

1. xray_windows_amd64.exe webscan --url http://xxxx.com/?a=b --html-output xxx.html

复制代码

• 手工指定扫描时调用的插件
  

1. xray_windows_amd64.exe webscan --plugins cmd_injection,sqldet --url http://example.comxray webscan --plugins cmd_injection,sqldet --listen 127.0.0.1:7777

复制代码

四、xray与Burpsuite联动

   xray与Burpsuite联动后BP手工抓取数据包的URl再放行至xray进行扫描。
  

每个版本的BP都设置不一样，只要设置上级代理都是一样的！！
   启用xray监听这个端口

1. xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xxx.html  

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。