当前位置: 首页 > news >正文

渗透利器:Burp Suite 联动 XRAY 图形化工具.(主动扫描+被动扫描)

news 来源:原创 2025/5/10 1:12:14

Burp Suite 联动 XRAY 图形化工具.(主动扫描+被动扫描)

Burp Suite 和 Xray 联合使用,能够将 Burp 的强大流量拦截与修改功能,与 Xray 的高效漏洞检测能力相结合,实现更全面、高效的网络安全测试,同时提升漏洞发现的准确性和测试效率。

目录:

Burp Suite 和 XRAY 简介:

联动使用的优势:

使用方法实战:

(1)在Burp Suite中设置一个转发流量的到8081端口.

(2)第一次使用,这里需要选择我们的Xray.exe工具文件,点击同步Poc数据库

(3)设置被动扫描,接收Burp Suite转发过来的8081端口流量

(4)Burp Suite每接收一个流量都会转发给Xray工具就行被动扫描.

(5)再可以和rad就行联动.

(6)开启Burp Suite的主动扫描功能,这样就可以二个一起扫描.

Burp Suite 和 XRAY 简介:

联动使用的优势:

使用方法实战:

(1)在Burp Suite中设置一个转发流量的到8081端口,主要Burp Suite要经过流量 就会把流量自动转发到8081端口.(等下在Xray中设置一下被动扫描的端口,就可以接收8081端口的流量)

(2)第一次使用,这里需要选择我们的Xray.exe工具文件,然后点击同步Poc数据库

科普:POC数据库是指 用于存储和管理漏洞利用代码(Exploit)和漏洞概念验证(Proof of Concept)的数据库。这些数据库通常包含了大量已知漏洞的详细信息、利用代码以及验证漏洞存在性的 实验性脚本.

(3)设置被动扫描,接收Burp Suite转发过来的8081端口流量,点击开启被动扫描.

(4)我们在浏览器中 设置Burp Suite就行抓包就行,Burp Suite每接收一个流量都会转发给Xray工具就行被动扫描.(结果图)

Xray挂代理被动扫描,只能扫出owasp top 10的漏洞。业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试同时进行。

(5)再可以和rad就行联动.(rad可以高效率的扫描目录.)

添加好URL就可以就行目录扫描.

(6)开启Burp Suite的主动扫描功能,这样就可以二个一起扫描.(主动扫描+被动扫描)  

    

      

      

相关文章:

  • 2025前端面试题超全面解析(附答案与深度扩展)
  • PicoShare实操:轻松实现远程文件共享无需公网IP与云服务器
  • 大数据学习之SparkStreaming、PB级百战出行网约车项目一
  • 华纳云:如何从服务器日志中发现僵尸进程?
  • UGUI Canvas为Overlay模式下的UI元素的position和localPosition
  • 2月14日笔记
  • 安装OpenJDK21(linux、macos)
  • 站群服务器和普通服务器有哪些不同之处?
  • 【分布式理论9】分布式协同:分布式系统进程互斥与互斥算法
  • 软著申请(一)实名认证【2025年最新版】
  • 在本地校验密码或弱口令 (windows)
  • 汽车 OTA 升级:提升下载与升级速度,优化用户体验
  • iOS主要知识点梳理回顾-4-运行时类和实例的操作
  • MAC 系统关屏幕后电量消耗极快 Wake Requests
  • 服务器中部署大模型DeepSeek-R1 | 本地部署DeepSeek-R1大模型 | deepseek-r1部署详细教程
  • Win10环境借助DockerDesktop部署Open web UI集成DeepSeek
  • 【二叉树学习7】
  • 【NLP 21、实践 ③ 全切分函数切分句子】
  • webpack打包优化策略
  • SpringMVC环境搭建
  • 青年与人工智能共未来,上海创新创业青年50人论坛徐汇分论坛举办
  • 比特币价格时隔三个月再度站上10万美元
  • 中信银行:拟出资100亿元全资设立信银金融资产投资有限公司
  • 少年中国之少年的形塑
  • 上海如何为街镇营商环境赋能?送政策、配资源、解难题、强活力
  • 外交部回应中美经贸高层会谈:这次会谈是应美方请求举行的