目录
爬虫
被动扫描
生成ca证书
开启监听
浏览器代理设置
将浏览器设置为xray模式
BurpSuite联动XRAY
监听
Burpsuit主动扫描
XRAY脚本编写
爬虫
xray.exe webscan --basic-crawler http://xxx.com/ --html-output xray-xxx.html xray.exe ws --basic http://xxx.com/ --ho xray-xxx.html
被动扫描
生成ca证书
xray.exe genca
开启监听
xray.exe ws --listen 127.0.0.1:7777 --ho tp.html
浏览器代理设置
将浏览器设置为xray模式
这里以SQL注入漏洞为例子,进行爬取
可以看到xray已经获取了当前页面的信息,访问一下target(目标)的网址
可以看到获取用户名密码
BurpSuite联动XRAY
监听
1.设置监听
2.BurpSuite的设置
添加新的上游代理服务
3.在burpsuite自带的浏览器输入需要监听的网站
4.xray回显
Burpsuit主动扫描
1.设置新目标
2.选择扫描类型,协议设置
3.设置扫描配置
4. xray监听回显
XRAY脚本编写
1.编写网站(Xray POC编写辅助工具)
XRay POC 编写辅助工具 (phith0n.github.io)
2.脚本编写(poc-nacos-unauth.yml)
最基础的POC
name: poc-nacos-unauth groups: one: - method: GET请求方式 path: 路径 follow_redirects: true expression: | response.status == 200 && r'"username":". ?",'.bmatches(response.body) //表达式
3. 漏洞检测
xray ws -p mypocs/poc-nacos-unauth.yml -uf url.txt --ho nacos.html
