xray与burp联动被动扫描 0X00xray建立监听 在实际测试过程中，除了被动扫描，也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理，让流量从 Burp 转发到 xray 中。 首先 xray 建立起 webscan 的监听 ...

最近也是刚实习了几天，看见带我的那位老哥在用xray，而且贼溜，所以我想写几篇关于xray的使用的文章 0x00 xray建立监听 在实际测试过程中，除了被动扫描，也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理，让流量从 Burp 转发 ...

Burp每次打开都会很麻烦，但是配置上启动脚本，就会变得很顺畅。脚本配置其实很简单 新建一个Burp启动脚本.txt文件，然后输入如下命令（#和后面的内容可以不需要，这里只是一个提示作用） 注意第五行命令是START javaw。不是java。网上很多命令都是java,使用START java ...

awvs 的爬虫很好用，支持表单分析和单页应用的爬取，xray 的扫描能力比较强，速度也更快。awvs 和 xray 搭配使用则是如虎添翼。这里演示的是扫描 awvs 的在线靶站 http://testphp.vulnweb.com/ 首先启动 xray 的被动代理，下面的命令将启动一个监听在所 ...

咳咳，好久没更新了！！！ 0x00介绍 　　Xray是一款比较强大的挖洞神器，通常可以直接用来扫描站点挖掘漏洞，今天讲一下Xray和AWVS的合作。 　　Awvs也是一款比较强大的漏洞扫描工具，使用AWVS可以导出漏扫报告，更直观的观看扫描结果。 　　我的安装版本：XRAY呢是白嫖 ...

前言：xray是一款强大的漏扫工具，配合awvs的爬站功能可以十分轻松实现全自动挖洞，这里awvs我是使用的是12版本 1、启动xray，监听本地指定端口，这里我监听的是2222端口 命令：xray_windows_amd64.exe webscan --listen 0.0.0.0 ...

burp配置sqlmap插件 1. 下载sqlmap.jar扩展包 链接：http://pan.baidu.com/s/1skDVwq5 密码：ce5f 2. 正式的配置 点击burp第一栏的extender–>add–>select file. 选择你下好 ...

题记 很早之前就有了xray，早就听说这个神器，当时在学内网没有时间，现在我来了。 一、基本用法 1、使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描： .\xray_windows_amd64.exe webscan --basic-crawler ...