1、最近學web滲透，無意間發現一個有意思的站點： （1）用戶的參數都在url路徑里面，並未通過類似? a=xxx&b=yyy形式傳參 （2）整個站點能讓輸入的只有這一個search框，沒有其他用戶交互的地方了； (3) 這里既然有輸入框，那么可能的漏洞 ...

xray與burp聯動被動掃描 0X00xray建立監聽 在實際測試過程中，除了被動掃描，也時常需要手工測試。這里使用 Burp 的原生功能與 xray 建立起一個多層代理，讓流量從 Burp 轉發到 xray 中。 首先 xray 建立起 webscan 的監聽 ...

最近也是剛實習了幾天，看見帶我的那位老哥在用xray，而且賊溜，所以我想寫幾篇關於xray的使用的文章 0x00 xray建立監聽 在實際測試過程中，除了被動掃描，也時常需要手工測試。這里使用 Burp 的原生功能與 xray 建立起一個多層代理，讓流量從 Burp 轉發 ...

Xray是長亭科技推出的，最經典的莫過於代理模式下的被動掃描，它使得整個過程可控且更加精細化； 一般在實際測試中，除了需要手工在burp抓包改包之外，有時候可以配置一個多層代理，讓請求包的數據從 Burp 轉發到 xray 中，讓xray協助進行檢測，提高挖洞效率 方法 ...

使用 xray 代理模式進行漏洞掃描 代理模式下的基本架構為，掃描器作為中間人，首先原樣轉發流量，並返回服務器響應給瀏覽器等客戶端，通訊兩端都認為自己直接與對方對話，同時記錄該流量，然后修改參數並重新發送請求進行掃描。 生成 ca 證書 在瀏覽器使用 https 協議通信的情況下，必須要 ...

Xray xray是一款功能強大的安全評估工具：檢測速度快、法寶速度快；龍洞檢測算法搞笑 可檢測漏洞XSS、SQL注入、命令/代碼注入檢測、目錄枚舉、路徑穿越檢測 XSS漏洞檢測 (key: xss) 利用語義分析的方式檢測XSS漏洞 SQL 注入檢測 (key: sqldet ...

1. 學習Proxy首先看標紅，intercept is on 為攔截狀態 其對應的intercept is off 為非攔截狀態,設置完代理后打開攔截狀態 ，瀏覽器發起的請求會被 ...

awvs 的爬蟲很好用，支持表單分析和單頁應用的爬取，xray 的掃描能力比較強，速度也更快。awvs 和 xray 搭配使用則是如虎添翼。這里演示的是掃描 awvs 的在線靶站 http://testphp.vulnweb.com/ 首先啟動 xray 的被動代理，下面的命令將啟動一個監聽在所 ...