xray與burp聯動被動掃描 0X00xray建立監聽 在實際測試過程中，除了被動掃描，也時常需要手工測試。這里使用 Burp 的原生功能與 xray 建立起一個多層代理，讓流量從 Burp 轉發到 xray 中。 首先 xray 建立起 webscan 的監聽 ...

最近也是剛實習了幾天，看見帶我的那位老哥在用xray，而且賊溜，所以我想寫幾篇關於xray的使用的文章 0x00 xray建立監聽 在實際測試過程中，除了被動掃描，也時常需要手工測試。這里使用 Burp 的原生功能與 xray 建立起一個多層代理，讓流量從 Burp 轉發 ...

Burp每次打開都會很麻煩，但是配置上啟動腳本，就會變得很順暢。腳本配置其實很簡單 新建一個Burp啟動腳本.txt文件，然后輸入如下命令（#和后面的內容可以不需要，這里只是一個提示作用） 注意第五行命令是START javaw。不是java。網上很多命令都是java,使用START java ...

awvs 的爬蟲很好用，支持表單分析和單頁應用的爬取，xray 的掃描能力比較強，速度也更快。awvs 和 xray 搭配使用則是如虎添翼。這里演示的是掃描 awvs 的在線靶站 http://testphp.vulnweb.com/ 首先啟動 xray 的被動代理，下面的命令將啟動一個監聽在所 ...

咳咳，好久沒更新了！！！ 0x00介紹 　　Xray是一款比較強大的挖洞神器，通常可以直接用來掃描站點挖掘漏洞，今天講一下Xray和AWVS的合作。 　　Awvs也是一款比較強大的漏洞掃描工具，使用AWVS可以導出漏掃報告，更直觀的觀看掃描結果。 　　我的安裝版本：XRAY呢是白嫖 ...

前言：xray是一款強大的漏掃工具，配合awvs的爬站功能可以十分輕松實現全自動挖洞，這里awvs我是使用的是12版本 1、啟動xray，監聽本地指定端口，這里我監聽的是2222端口 命令：xray_windows_amd64.exe webscan --listen 0.0.0.0 ...

burp配置sqlmap插件 1. 下載sqlmap.jar擴展包 鏈接：http://pan.baidu.com/s/1skDVwq5 密碼：ce5f 2. 正式的配置 點擊burp第一欄的extender–>add–>select file. 選擇你下好 ...

題記 很早之前就有了xray，早就聽說這個神器，當時在學內網沒有時間，現在我來了。 一、基本用法 1、使用基礎爬蟲爬取並對爬蟲爬取的鏈接進行漏洞掃描： .\xray_windows_amd64.exe webscan --basic-crawler ...