BurpSuite手动测试配合xray做被动扫描，实际使用结果还不错，主要扫描出的漏洞集中在敏感信息泄露和xss一类的。 0x00、BurpSuite的代理配置： 　　首先需要配置BurpSuite转发ip与端口： 　　流程：1、选择 user options 　　　　　2、选择 ...

最近也是刚实习了几天，看见带我的那位老哥在用xray，而且贼溜，所以我想写几篇关于xray的使用的文章 0x00 xray建立监听 在实际测试过程中，除了被动扫描，也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理，让流量从 Burp 转发 ...

xray与burp联动被动扫描 0X00xray建立监听 在实际测试过程中，除了被动扫描，也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理，让流量从 Burp 转发到 xray 中。 首先 xray 建立起 webscan 的监听 ...

题记 很早之前就有了xray，早就听说这个神器，当时在学内网没有时间，现在我来了。 一、基本用法 1、使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描： .\xray_windows_amd64.exe webscan --basic-crawler ...

工具：burpsuite+Passive Scan Client+xray 插件地址：https://github.com/c0ny1/passive-scan-client 基础操作略过，因为文章记录一下自己的操作 2 xray命令 ...

1、最近学web渗透，无意间发现一个有意思的站点： （1）用户的参数都在url路径里面，并未通过类似? a=xxx&b=yyy形式传参 （2）整个站点能让输入的只有这一个search ...

使用 xray 代理模式进行漏洞扫描 代理模式下的基本架构为，扫描器作为中间人，首先原样转发流量，并返回服务器响应给浏览器等客户端，通讯两端都认为自己直接与对方对话，同时记录该流量，然后修改参数并重新发送请求进行扫描。 生成 ca 证书 在浏览器使用 https 协议通信的情况下，必须要 ...

最近做了一个Excel的多级联动的功能，具体是将全国所有的气象局按一二三四级单位做成四列，实现各级的联动下拉选择，这和省市县乡的各级联动的功能基本一样，下面记录下具体的操作步骤。 1、首先需要从数据库中将所有单位按照Id ，父级ID ，单位名称，导出excel， 2、将所有单位中 ...