当前位置:网站首页>Xray and Burp linked Mining
Xray and Burp linked Mining
2022-07-06 14:02:00 【Et paresseux.】
Table des matières
0x0A xrayIntroduction et utilisation de base
0x0b Configuration de l'installation
0x0c xray(Édition communautaire)Utilisation de base
0x01Scan actif(N'oubliez pas d'autoriser)
0x01Collection de sous - domaines
0x0B burpAvecxrayLa liaison de
0x03 burpPourxrayEn aval de:(InstallationjarPlug - in)
0x0A xrayIntroduction et utilisation de base
0x0a xraySite officiel
xrayÉdition communautaire xray - Un outil puissant d'évaluation de la sécurité
0x01 Fonction:Numérisation des sous - domaines、FréquentwebDétection des vulnérabilités、 Détection de vulnérabilité de service 、
Détection des reptiles 、 Capacité spéciale de détection 、XrayLiaison
0x02 Mode:Scan actif(edu govSite Web N'essaie pas si facilement.) Scan passif( Récupérer la numérisation du cache Web )
0x03 La différenceburp:xray C'est écouter les paquets burp Est d'intercepter les paquets
0x04 xray L'édition communautaire et l'édition Red Team Pour la communauté de test quotidienne peut être satisfait (Équipe rougepocMise à jour rapide)
Version Premium dexraySoutienstruts、fastjson、thinkphp、shiro Détection en un clic de vulnérabilités historiques à haut risque dans des cadres similaires
0x0b Configuration de l'installation
0x01powershell cdEntréexrayRacine
0x02 Les ordresxray_windows_amd64.exe genca,Peut être générécaCertificat, Comment détecter cette machine HTTPSFlux.
(Écoutercer Le certificat nécessite l'installation d'un ordinateur local Si utiliséfirefox Le navigateur importe également le navigateur )
0x03 Nom du certificat :ca.cer
0x04 yamlDocumentationAnalyse disallowed Suffixe de nom de domaine par défaut qui n'est pas autorisé à numériser
En tout.Deux. Supprimer cette ligne suffit
0x05 Double - clicInstallation du certificat
Double - clic --> Certificat d'installation -->Par défaut - Oui.
0x0c xray(Édition communautaire)Utilisation de base
0x01Scan actif(N'oubliez pas d'autoriser)
xray_windows_amd64.exe webscan --url www.baidu.com --html-output test.html 
0x02 Scan passif
xray_windows_amd64.exe webscan--listen 127.0.0.1:7777 --html-output test.html 
0x0d xrayRed Team Edition
0x01Collection de sous - domaines
xray_windows_amd64.exe subdomain baidu.com --text-output baidu.txtQuewydomain、subDomainsBrute Attendez que les outils soient plus pratiques ,Version Premium dexray Collecte d'informations ,Recommandé.
0x02 Scan spécial
shiro fastjson thinkphp struts
N'oubliez pas de balayer Avec sa proprepocValidation
Attendez un peu!...
0x0B burpAvecxrayLa liaison de
Action:xray Pas facile à voir host AvecburpDehistory C'est réglé
0X01AttrapehttpsFlux
Si vous devez saisirhttps Le trafic exige brupEtxrayTous installéshttpsCertificat.
Pour plus de détails, veuillez visiter
brup Installer la prise de certificat https
brup Installer la prise de certificat https - L0ading - La blogosphère
xray Installer le certificat pour httpEthttpsScan
xray Installer le certificat pour httpEthttpsScan - L0ading - La blogosphère
0x02 burpPourxrayEn amont de:
Navigateur--> burp -->xray -->Détection( Pour placer manuellement le sac ,Pas très pratique)
Sur la base d'une prise régulière ,burp Configurer un agent en aval . Envoyer le trafic à xrayEffectuer un balayage.Inbp La configuration suivante peut être effectuée sur la base de la capture des paquets du site .Ici.bp Pour capter le flux de la machine 7777Port
Navigateur ouvert 127.0.0.1:8080 burp Intercepter les ports
L'effet est montré dans la figure
0x03 burpPourxrayEn aval de:(InstallationjarPlug - in)
error:N'oublie pas de fermer.burpEn amont Setuser-optionsParamètres
Releases · c0ny1/passive-scan-client · GitHub
tips: D'abordxrayOrdre d'écoute Inrun passive-scan-Clinet.jarModule
Navigateur--> xray -->burp -->Détection(Détection automatique)
ParamètresxrayBrowser agent 127.0.0.1:7777
L'effet est montré dans la figure Pas très utile.
Résumé ; Comme ci - dessus, peu importe burpEn tant quexray Avant et arrière de Ça n'a pas très bien marché( La recommandation est autorisée Scan actif)
Prochain partage:
xray+rad Balayage passif couplé
Entièrement automatique Rampe de profondeur
边栏推荐
- 7-11 机工士姆斯塔迪奥(PTA程序设计)
- 7-1 输出2到n之间的全部素数(PTA程序设计)
- Beautified table style
- 7-9 制作门牌号3.0(PTA程序设计)
- Callback function ----------- callback
- HackMyvm靶機系列(3)-visions
- [insert, modify and delete data in the headsong educator data table]
- 实验七 常用类的使用
- Strengthen basic learning records
- 1143_ SiCp learning notes_ Tree recursion
猜你喜欢
1. Preliminary exercises of C language (1)
Safe driving skills on ice and snow roads
强化学习基础记录
Strengthen basic learning records
HackMyvm靶機系列(3)-visions
记一次,修改密码逻辑漏洞实战
7-5 走楼梯升级版(PTA程序设计)
Wei Shen of Peking University revealed the current situation: his class is not very good, and there are only 5 or 6 middle-term students left after leaving class
Hackmyvm Target Series (3) - vues
Callback function ----------- callback
随机推荐
Which is more advantageous in short-term or long-term spot gold investment?
js判断对象是否是数组的几种方式
Miscellaneous talk on May 27
实验九 输入输出流(节选)
Implementation of count (*) in MySQL
TypeScript快速入门
Experiment 8 exception handling
Poker game program - man machine confrontation
7-3 construction hash table (PTA program design)
中间件漏洞复现—apache
7-14 error ticket (PTA program design)
Attach the simplified sample database to the SQLSERVER database instance
Wei Shen of Peking University revealed the current situation: his class is not very good, and there are only 5 or 6 middle-term students left after leaving class
Detailed explanation of redis' distributed lock principle
[err] 1055 - expression 1 of order by clause is not in group by clause MySQL
7-15 h0161. 求最大公约数和最小公倍数(PTA程序设计)
How to understand the difference between technical thinking and business thinking in Bi?
Brief introduction to XHR - basic use of XHR
实验八 异常处理
HackMyvm靶机系列(3)-visions