使用 xray 代理模式進行漏洞掃描 代理模式下的基本架構為，掃描器作為中間人，首先原樣轉發流量，並返回服務器響應給瀏覽器等客戶端，通訊兩端都認為自己直接與對方對話，同時記錄該流量，然后修改參數並重新發送請求進行掃描。 生成 ca 證書 在瀏覽器使用 https 協議通信的情況下，必須要 ...

一、charles安裝證書，help->ssl Proxying->install Charles Root Certificate 二、Charles上進入Proxy菜單，選擇SSL Proxying Setting,添加代理設置 三、未 ...

工具：burpsuite+Passive Scan Client+xray 插件地址：https://github.com/c0ny1/passive-scan-client 基礎操作略過，因為文章記錄一下自己的操作 2 xray命令 ...

為了實現點到哪里掃到哪里，用長亭xray配合burp suite插件 插件名為Passive Scan Client https://github.com/lilifengcode/Burpsuite-Plugins-Usage 就用默認端口1664就行 ...

起因 在寫花溪九尾這個項目的過程中，遇到了這樣的場景： 用戶使用花溪九尾從txt文件讀取待掃描的URL,使用360 0Kee-Team 的 crawlergo動態爬蟲對輸入的網址進行爬取,這時候對於每一個URL，都對應了crawlergo爬取的多個子URL,xray會對多個子URL進行 ...

HTTPS協議是為了數據傳輸安全的需要，在HTTP原有的基礎上，加入了安全套接字層SSL協議，通過CA證書來驗證服務器的身份，並對通信消息進行加密。基於HTTPS協議這些特性，我們在使用Burp Proxy代理時，需要增加更多的設置，才能攔截HTTPS的消息。 我們都知道，在HTTPS通信過程中 ...

Xray掃描器 0x01. xray是什么 xray 是一款功能強大的安全評估工具，由多名經驗豐富的一線安全從業者嘔心打造而成，主要特性有: 檢測速度快 發包速度快; 漏洞檢測算法高效。 支持范圍廣 大至 OWASP Top 10 通用漏洞檢測，小至各種 CMS 框架 POC，均可 ...

生成CA證書 ./xray_linux_amd64.sh genca 安裝CA證書 # centos # 將證書復制到 /etc/pki/ca-trust/source/anchors/ 文件夾 cp /root/crawlergo_x_XRAY-master/xray/ca.crt ...