当前位置: 首页 > article >正文

渗透利器工具:Burp Suite 联动 XRAY 图形化工具.(主动扫描+被动扫描)

article 2025/2/12 11:21:53

Burp Suite 联动 XRAY 图形化工具.(主动扫描+被动扫描)

Burp Suite 和 Xray 联合使用,能够将 Burp 的强大流量拦截与修改功能,与 Xray 的高效漏洞检测能力相结合,实现更全面、高效的网络安全测试,同时提升漏洞发现的准确性和测试效率。

目录:

Burp Suite 和 XRAY 简介:

联动使用的优势:

使用方法实战:

(1)在Burp Suite中设置一个转发流量的到8081端口.

(2)第一次使用,这里需要选择我们的Xray.exe工具文件,点击同步Poc数据库

(3)设置被动扫描,接收Burp Suite转发过来的8081端口流量

(4)Burp Suite每接收一个流量都会转发给Xray工具就行被动扫描.

(5)再可以和rad就行联动.

(6)开启Burp Suite的主动扫描功能,这样就可以二个一起扫描.

Burp Suite 和 XRAY 简介:

联动使用的优势:

使用方法实战:

(1)在Burp Suite中设置一个转发流量的到8081端口,主要Burp Suite要经过流量 就会把流量自动转发到8081端口.(等下在Xray中设置一下被动扫描的端口,就可以接收8081端口的流量)

(2)第一次使用,这里需要选择我们的Xray.exe工具文件,然后点击同步Poc数据库

科普:POC数据库是指 用于存储和管理漏洞利用代码(Exploit)和漏洞概念验证(Proof of Concept)的数据库。这些数据库通常包含了大量已知漏洞的详细信息、利用代码以及验证漏洞存在性的 实验性脚本.

(3)设置被动扫描,接收Burp Suite转发过来的8081端口流量,点击开启被动扫描.

(4)我们在浏览器中 设置Burp Suite就行抓包就行,Burp Suite每接收一个流量都会转发给Xray工具就行被动扫描.(结果图)

Xray挂代理被动扫描,只能扫出owasp top 10的漏洞。业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试同时进行。

(5)再可以和rad就行联动.(rad可以高效率的扫描目录.)

添加好URL就可以就行目录扫描.

(6)开启Burp Suite的主动扫描功能,这样就可以二个一起扫描.(主动扫描+被动扫描)  

    

      

      


http://www.kler.cn/a/541992.html

相关文章:

  • MybatisPlus常用增删改查
  • 2.11 sqlite3数据库【数据库的相关操作指令、函数】
  • 3.4 学习UVM中的uvm_monitor类分为几步?
  • 查询语句来提取 detail 字段中包含 xxx 的 URL 里的 commodity/ 后面的数字串
  • KITE提示词框架:引导大语言模型的高效新工具
  • 方舟字节码原理剖析:架构、特性与实践应用
  • 1.【线性代数】——方程组的几何解释
  • 机器学习10-卷积和卷积核3
  • 12.项目结构
  • 亚远景-ASPICE标准在全球汽车行业的实践与展望
  • 除了重定向,还有其他方法处理未定义路由吗?
  • C# 上位机--变量
  • MongoDB进阶篇-索引
  • LabVIEW多电机CANopen同步
  • macbook2015升级最新MacOS 白苹果变黑苹果
  • 哈希表实现(C++实现)
  • 【橘子ES】Aggregations 聚合准备
  • 蓝桥杯备考:贪心算法简介
  • WPS计算机二级•文档的文本样式与编号
  • Unity-Mirror网络框架-从入门到精通之LagCompensation示例
  • C++ STL容器之vector的使用及复现
  • Word成功接入DeepSeek详细步骤
  • Java在大数据处理中的应用:从MapReduce到Spark
  • web前端-vue项目路由设置
  • Java的设计模式(工厂模式)
  • Kafka 详细介绍