渗透测试培训必会工具xray扫描器被动扫描的使用(二)

最新推荐文章于 2026-04-27 10:01:02 发布
原创 最新推荐文章于 2026-04-27 10:01:02 发布 · 625 阅读 · 0
标签
#web安全
本文是渗透测试培训系列的第二部分,主要讲解如何使用xray扫描器进行被动扫描。通过在Kali Linux环境下结合Burp Suite,配置代理和浏览器,进行网页抓包,演示了在男黑客靶场www.nahack.com上的扫描过程和结果分析。

渗透测试培训必会工具xray扫描器的使用(一)

承接上篇,这次我们讲解被动扫描。
本例我们使用kalilinux,以及kali下的burpsuite结合来使用。
首先执行命令:

./xray_linux_amd64 webscan --listen 0.0.0.0:7777 --html-output xray-crawler-testphp.html

在这里插入图片描述
这里他会生成证书进行等待:
在这里插入图片描述
然后我们来配置 burpsuite 工具
在这里插入图片描述
然后配置proxy模块以及浏览器的地址,我们来进行抓包。
在这里插入图片描述
配置proxy代理地址:
在这里插入图片描述
burpsutie 开启监听,并在浏览器输入男黑客靶场地址 www.naha

最低0.47元/天 解锁文章
xray_linux_amd64 (内含高级版证书) .zip
06-14
内含6.13的xray和一份高级版证书 xray不仅是漏洞检测工具和poc编写、运行工具,更是一个开放性的技术交流平台,是安全技术爱好者的大本营。高级版便是在原有社区版的基础上,充分吸纳使用者的反馈建议后,应运而生。
xray-linux-amd64
04-02
xray_linux_amd64工具
Xray——Windows及Linux安装
网安小白的博客
08-15 6453
X-ray之windows及linux图文安装使用详解~
漏洞扫描-Xray教程
热门推荐
m0_72125469的博客
06-04 1万+
Xray漏扫工具:主动、被动盲打、POC。
全网最全 Xray 使用教程|保姆级安装部署,零基础轻松精通
最新发布
m0_59236602的博客
04-27 738
汇总全网高实用性 Xray 操作技巧,完整覆盖安装部署、基础用法、进阶参数、联动工具、常见问题排错。内容兼顾新手入门与进阶提升,无论是日常学习还是合规资产自查,都能直接使用,性价比超高的网安工具干货。
渗透测试-地基篇-Xray安装使用-联动burpsuit自动挖洞(十四)
qq_34801745的博客
11-30 8468
** 渗透测试-地基篇-Xray使用-联动burpsuit(十三) ** 作者:大余 时间:2020-11-30 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决
xraykali中的安装
weixin_43152809的博客
08-31 8841
xraykali中的安装 xray下载地址:传送门 下载 下载完毕之后在命令行进行解压,解压命令: unzip xray_linux_amd64.zip(ps:输入xra,如果没有前几个字母相同的文件名,单击tab键即可补全) 使用的时候,直接./你解压后的文件名+命令即可 ...
Xray 漏洞扫描工具使用方法
lza20001103的博客
08-28 3017
Xray 漏洞扫描工具使用方法 文章目录Xray 漏洞扫描工具使用方法 申明:本文内容均在内网中进行,实验环境为自己服务器所搭建的DVWA靶场。 使用XRAY进行主动扫描被动扫描(window) 下载地址:Github: https://github.com/chaitin/xray/releases 运行 xray 需要在 powershell 中,在 powershell 中 xray 可以对测试结果进行格式化输出,方便 我们查看分析。 1.1解压xray只发现一个exe文件,输入po
渗透测试培训必会工具xray扫描器使用(一)
nvhack的专栏
01-14 1180
这一部分是引擎的核心功能,用于处理前面 来源处理 部分产生的标准化的请求。用户可以针对性的启用插件,配置扫描插件的参数,配置 HTTP 相关参数等。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。在使用 xray 的过程中只要谨记这三个部分,所有的命令行用法就看起来很简单了。了解 xray 的整体架构可以更好的理解 cli 和配置文件的设置,方便大家更好的使用。这一部分的功能是整个漏洞检测的入口,在 xray 中我们定义了 5 个入口,分别是。
渗透测试培训必会工具xray扫描器反连平台的使用(三)
nvhack的专栏
01-14 1112
xray反连平台常用于解决没有回显的漏洞探测的情况,最常见的应该属于 ssrf 和 存储型xss。如果你不理解上面这句话,可以先去学习一下这两个漏洞,否则这篇文章也是看不懂的。在 xray 中,反连平台默认不启用,因为这里面有些配置没有办法自动化,必须由人工配置完成才可使用使用浏览器访问男黑客靶场xxe漏洞地址:http://www.nanhack.com/payload/xxe/xxe1.php。这里的监听地址为本机,端口7777需要我们去设置个浏览器的代理地址。修改图中位置,wq保存即可。
常用的被动扫描工具Xray
mashiro_hibiki的博客
03-07 2643
由长亭科技所开发的漏洞检测工具,所支持检测的漏洞类型有:XSS漏洞检测、SQL 注入检测、命令/代码注入检测支持 shell 命令注入、PHP 代码执行、模板注入等、目录枚举dirscan检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件路径穿越检测、外部实体注入检测xxe、支持有回显和反连平台检测poc等
渗透测试工具介绍和简单使用
weixin_58666006的博客
09-02 1620
渗透测试工具介绍与简单使用
MAC环境下使用 xray 工具
y995zq的博客
05-25 3811
这个如果你有clash这样的代理软件可以进行配置,其次想要通过代理进扫描的话,需要配置全局代理,选中对应的服务器,才可以通过代理软件扫描,这里测试了很多次,才发现的。这里不做过多介绍,下面链接讲的非常清楚,下面记录一下遇到的坑。下载完以后,放入自己的目录下,打开终端查看版本信息。下一步要配置生成ca证书,具体步骤可以参考上述链接,文件,选择文件编辑器打开,并按照下方说明修改。第一次启动 xray 之后,当前目录会生成。扫描链接里的测试地址,查看是否可以成功扫描。即可生成 ca 证书,保存为。
xray的安装方式与联动burp
Dagger_S的博客
08-25 4354
xray的shell与图形化两种安装方式包括链接与其简单的使用方法
渗透测试学习大纲
YYY_0612的博客
07-02 1659
渗透学习大纲
第三:Xray安全测试(被动扫描)实例()-重点
欢迎来到本博客!
02-24 2333
摘要: 本文介绍了Xray被动扫描模式的基本架构与配置方法。被动扫描模式下,Xray作为中间人代理,记录并修改流量进行漏洞检测。使用前需生成CA证书并导入浏览器,通过命令xray.exe webscan --listen ip:port启动监听。浏览器代理设置后,Xray可自动扫描访问的站点,结果以HTML格式输出。文中详细说明了配置文件(如config.yaml)的修改要点,包括HTTP请求参数、MITM域名限制及爬虫设置,并强调需调整默认配置以避免误扫敏感域名(如.edu.cn)。最后展示了扫描报告的生
BurpSuite与Xray联动进行被动扫描实战
永远是少年
01-01 2141
今天继续给大家介绍渗透测试相关知识,本文主要内容是BurpSuite与Xray联动进行被动扫描实战。 一、xray简介与下载 、BurpSuite与xray联动简介 三、BurpSuite与xray联动实战
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值