目錄

0x0A xray基本介紹與使用

0x0a xray官網

0x0b 安裝配置

0x0c xray(社區版)的基本使用

0x01主動掃描（切記授權）

0x02 被動掃描

0x0d xray紅隊版

0x01子域名搜集

0x02 專項掃描

等等...

0x0B burp與xray的聯動

0X01抓取https流量

0x02 burp為xray的上遊:

0x03 burp為xray的下遊:（安裝jar插件）

總結 ；如上不管是burp作為xray的前後端  效果都不是太好（推薦有授權 主動掃描）

下期分享：

0x0A xray基本介紹與使用

0x0a xray官網

xray社區版     xray - 一款强大的安全評估工具

0x01 功能：子域名掃描、常見web漏洞檢測、服務漏洞檢測、

爬蟲檢測、專項檢測能力、Xray聯動

0x02 模式：主動掃描（edu gov站點 不要輕易嘗試） 被動掃描（抓取網頁緩存掃描）

0x03 區別burp：xray是監聽數據包 burp是截取數據包

0x04 xray社區版與紅隊版 對於日常的測試社區版就能滿足 （紅隊poc更新快）

高級版的xray支持struts、fastjson、thinkphp、shiro等框架的高危曆史漏洞一鍵檢測

0x0b 安裝配置

0x01powershell cd進入xray根目錄

0x02 命令xray_windows_amd64.exe genca，可以生成ca證書，如何去探測本機HTTPS流量。

（監聽cer證書需安裝本地計算機  若使用firefox瀏覽器同樣導入瀏覽器）

0x03 證書名字：ca.cer

0x04 yaml文件解析  disallowed 默認不被允許掃描的域名綴

總共有兩處  删除此行即可

0x05  雙擊證書安裝

雙擊 --> 安裝證書 -->默認 是

0x0c xray(社區版)的基本使用

0x01主動掃描（切記授權）

xray_windows_amd64.exe webscan --url www.baidu.com --html-output test.html 

0x02 被動掃描

xray_windows_amd64.exe webscan--listen 127.0.0.1:7777 --html-output test.html

0x0d xray紅隊版

0x01子域名搜集

xray_windows_amd64.exe subdomain baidu.com --text-output baidu.txt

比wydomain、subDomainsBrute等工具更實用，高級版的xray作為信息收集，推薦使用。

0x02 專項掃描

shiro fastjson thinkphp struts 

掃出來之後別忘了 用自己的poc驗證

等等...

0x0B burp與xray的聯動

作用：xray不容易看到host 用burp的history剛好解决

0X01抓取https流量

如果需要抓取https流量則需要brup以及xray都安裝https證書。

詳情請訪問

brup安裝證書抓取https

brup安裝證書抓取https - L0ading - 博客園

xray安裝證書進行http以及https掃描

xray安裝證書進行http以及https掃描 - L0ading - 博客園

0x02 burp為xray的上遊:

瀏覽器--> burp -->xray -->檢測(要手動放包，不太方便)

在常規的抓包基礎上，burp在配置一個下遊的代理。將流量抓發給xray進行掃描。在bp能抓到網站數據包的基礎上進行如下配置。這裏bp將流量抓發到本機的7777端口

瀏覽器開啟 127.0.0.1:8080  burp截取端口

效果如圖

0x03 burp為xray的下遊:（安裝jar插件）

error：記得關閉burp作為上遊 設置的user-options設置

Releases · c0ny1/passive-scan-client · GitHub

tips: 先開xray監聽命令  在run passive-scan-Clinet.jar模塊

瀏覽器--> xray -->burp -->檢測(自動檢測)

設置xray瀏覽器代理 127.0.0.1：7777

效果如圖  不太好用

總結 ；如上不管是burp作為xray的前後端  效果都不是太好（推薦有授權 主動掃描）

下期分享：

xray+rad聯動被動式掃描

全自動  深度爬取