BurpSuite手動測試配合xray做被動掃描，實際使用結果還不錯，主要掃描出的漏洞集中在敏感信息泄露和xss一類的。 0x00、BurpSuite的代理配置： 　　首先需要配置BurpSuite轉發ip與端口： 　　流程：1、選擇 user options 　　　　　2、選擇 ...

最近也是剛實習了幾天，看見帶我的那位老哥在用xray，而且賊溜，所以我想寫幾篇關於xray的使用的文章 0x00 xray建立監聽 在實際測試過程中，除了被動掃描，也時常需要手工測試。這里使用 Burp 的原生功能與 xray 建立起一個多層代理，讓流量從 Burp 轉發 ...

xray與burp聯動被動掃描 0X00xray建立監聽 在實際測試過程中，除了被動掃描，也時常需要手工測試。這里使用 Burp 的原生功能與 xray 建立起一個多層代理，讓流量從 Burp 轉發到 xray 中。 首先 xray 建立起 webscan 的監聽 ...

題記 很早之前就有了xray，早就聽說這個神器，當時在學內網沒有時間，現在我來了。 一、基本用法 1、使用基礎爬蟲爬取並對爬蟲爬取的鏈接進行漏洞掃描： .\xray_windows_amd64.exe webscan --basic-crawler ...

工具：burpsuite+Passive Scan Client+xray 插件地址：https://github.com/c0ny1/passive-scan-client 基礎操作略過，因為文章記錄一下自己的操作 2 xray命令 ...

1、最近學web滲透，無意間發現一個有意思的站點： （1）用戶的參數都在url路徑里面，並未通過類似? a=xxx&b=yyy形式傳參 （2）整個站點能讓輸入的只有這一個search ...

使用 xray 代理模式進行漏洞掃描 代理模式下的基本架構為，掃描器作為中間人，首先原樣轉發流量，並返回服務器響應給瀏覽器等客戶端，通訊兩端都認為自己直接與對方對話，同時記錄該流量，然后修改參數並重新發送請求進行掃描。 生成 ca 證書 在瀏覽器使用 https 協議通信的情況下，必須要 ...

最近做了一個Excel的多級聯動的功能，具體是將全國所有的氣象局按一二三四級單位做成四列，實現各級的聯動下拉選擇，這和省市縣鄉的各級聯動的功能基本一樣，下面記錄下具體的操作步驟。 1、首先需要從數據庫中將所有單位按照Id ，父級ID ，單位名稱，導出excel， 2、將所有單位中 ...