1、最近学web渗透，无意间发现一个有意思的站点： （1）用户的参数都在url路径里面，并未通过类似? a=xxx&b=yyy形式传参 （2）整个站点能让输入的只有这一个search框，没有其他用户交互的地方了； (3) 这里既然有输入框，那么可能的漏洞 ...

xray与burp联动被动扫描 0X00xray建立监听 在实际测试过程中，除了被动扫描，也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理，让流量从 Burp 转发到 xray 中。 首先 xray 建立起 webscan 的监听 ...

最近也是刚实习了几天，看见带我的那位老哥在用xray，而且贼溜，所以我想写几篇关于xray的使用的文章 0x00 xray建立监听 在实际测试过程中，除了被动扫描，也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理，让流量从 Burp 转发 ...

Xray是长亭科技推出的，最经典的莫过于代理模式下的被动扫描，它使得整个过程可控且更加精细化； 一般在实际测试中，除了需要手工在burp抓包改包之外，有时候可以配置一个多层代理，让请求包的数据从 Burp 转发到 xray 中，让xray协助进行检测，提高挖洞效率 方法 ...

使用 xray 代理模式进行漏洞扫描 代理模式下的基本架构为，扫描器作为中间人，首先原样转发流量，并返回服务器响应给浏览器等客户端，通讯两端都认为自己直接与对方对话，同时记录该流量，然后修改参数并重新发送请求进行扫描。 生成 ca 证书 在浏览器使用 https 协议通信的情况下，必须要 ...

Xray xray是一款功能强大的安全评估工具：检测速度快、法宝速度快；龙洞检测算法搞笑 可检测漏洞XSS、SQL注入、命令/代码注入检测、目录枚举、路径穿越检测 XSS漏洞检测 (key: xss) 利用语义分析的方式检测XSS漏洞 SQL 注入检测 (key: sqldet ...

1. 学习Proxy首先看标红，intercept is on 为拦截状态 其对应的intercept is off 为非拦截状态,设置完代理后打开拦截状态 ，浏览器发起的请求会被 ...

awvs 的爬虫很好用，支持表单分析和单页应用的爬取，xray 的扫描能力比较强，速度也更快。awvs 和 xray 搭配使用则是如虎添翼。这里演示的是扫描 awvs 的在线靶站 http://testphp.vulnweb.com/ 首先启动 xray 的被动代理，下面的命令将启动一个监听在所 ...