最近也是剛實習了幾天,看見帶我的那位老哥在用xray,而且賊溜,所以我想寫幾篇關於xray的使用的文章
0x00 xray建立監聽
在實際測試過程中,除了被動掃描,也時常需要手工測試。這里使用 Burp 的原生功能與 xray 建立起一個多層代理,讓流量從 Burp 轉發到 xray 中。
首先 xray 建立起 webscan 的監聽
xray_windows_386.exe webscan --listen 127.0.0.1:7001 --html-output c.html
使用該命令建立起監聽
0X01 對brup端進行配置
進入 Burp 后,打開 User options 標簽頁,然后找到 Upstream Proxy Servers 設置。
點擊 Add 添加上游代理以及作用域,Destination host處可以使用*匹配多個任意字符串,?匹配單一任意字符串,而上游代理的地址則填寫 xray 的監聽地址。
0X02開始聯動
接下來,在瀏覽器端使用 Burp 的代理地址
此時網頁流量便通過了brup轉發到了xray
Xray開始接收到流量開始漏洞掃描
0X03抓取https流量
如果需要抓取https流量則需要brup以及xray都安裝https證書。
詳情請訪問
brup安裝證書抓取https
https://www.cnblogs.com/L0ading/p/12388835.html
xray安裝證書進行http以及https掃描
https://www.cnblogs.com/L0ading/p/12388850.html
參考:https://www.cnblogs.com/L0ading/p/12388928.html