Xray 扫描学习

xray  扫描器

目录

xray  扫描器

下载安装

被动代理原理

配置过程:

xray 参数:

启动Xray  

Xray 作为 burpsuite 的上游(协助测试) 

 编写POC

启动POC框架

VS Code 软件 

下面进行poc 编写 


下载安装

  • xray 为单文件命令行工具,且自带所有依赖,安装打开即可,无需安装
  • 下载地址:https://github.com/chaitin/xray/releases
  • 文档地址:https://chaitin.github.io/xray
  • 支持平台:windows x86\ windows x64 \linux \ MacOS \ARM X64
  • 编写POC文档:https://chaitin.github.io/xray/#/guide/poc
  • VS Code 安装软件:https://code.visualstudio.com

被动代理原理

Xray 扫描学习_第1张图片

配置过程:

  1. 安装浏览器插件 SwitchyOmega
  2. 启动 xray ,使用命令生成证书—— 【xray_windows_amd64.exe genca】
  3.  安装 并信任生成的证书
  4. 启动 xray 代理——【xray_windows_amd64.exe webscan --listen 127.0.0.1:666 --html-output proxy.html】
  5. 配置浏览器开始扫描

xray 参数:

  1.  允许扫描的域—— Mitm: restriction
  2. 为代理添加认证——Mitm: auth
  3. 扫描插件配置——plugins
  4. 发包速率限制—— http: max_qps
  5. 扫描代理配置—— http: proxy

启动Xray  

 

Xray 扫描学习_第2张图片

Xray 扫描学习_第3张图片

Burpsuite 作为xray 的上游代理(抓取 xray 发包) 

Xray 扫描学习_第4张图片

Xray 扫描学习_第5张图片

Xray 作为 burpsuite 的上游(协助测试) 

Xray 扫描学习_第6张图片

Xray 扫描学习_第7张图片 Xray 扫描学习_第8张图片

 编写POC

Xray 扫描学习_第9张图片

启动POC框架

将编写好的POC进行测试

Xray 扫描学习_第10张图片

VS Code 软件 

Visual Studio Code(以下简称vscode)是一个轻量且强大的跨平台开源代码编辑器(IDE),支持Windows,OS 
X和Linux。内置JavaScript、TypeScript和Node.js支持,而且拥有丰富的插件生态系统,可通过安装插件来支持 
C++、C#、Python、PHP等其他语言。

插件 yaml 便于编写POC

Xray 扫描学习_第11张图片

Xray 扫描学习_第12张图片

{
    "yaml.schemas": {
        "https://chaitin.github.io/xray/assets/poc/yaml-poc-schema.json": "poc-yaml-*.yml"
    }
}

Xray 扫描学习_第13张图片

下面进行poc 编写 

Xray 扫描学习_第14张图片

Xray 扫描学习_第15张图片

Xray 扫描学习_第16张图片

--url  可以对单个地址进行检测,通过设置其中的关键字进行测试

         phantasm 函数

Xray 扫描学习_第17张图片

 

你可能感兴趣的:(安全测试:web\app\工具,信息安全)