下载地址
Github: https://github.com/chaitin/xray/releases (国外速度快)
网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u (国内速度快)
教程地址:https://www.ichunqiu.com/course/66236 (i春秋网课)
说明书地址:https://xray.cool/xray/#/tutorial/webscan_proxy
版本:
./xray_linux_amd64 version
帮助文件
./xray_linux_amd64 -h
./xray_linux_amd64 webscan -h
爬虫扫描模式
./xray_linux_amd64 webscan --basic-crawler http://36.103.243.217:81/common/newQuestion/action/index.php?
出现红色表示发现漏洞
Query型xss验证,url存在xss
将payload输入url的参数里,发生异常说明存在(未必弹窗)
被动代理模式
1. 下载谷歌浏览器插件SwitchyOmega 下载地址:https://github.com/FelisCatus/SwitchyOmega/releases
chrome浏览器打开扩展程序,加载已解压的扩展程序,选择SwitchyOmega_Chromium
新建应用场景
输入代理服务器和端口号
2.生成根证书以及添加证书(下面以linux系统为例)
./xray_linux_amd64 gencasudo cp ca.crt /usr/local/share/ca-certificates/xray.crt3.sudo update-ca-certificates
4. ./xray_linux_amd64 webscan --listen 127.0.0.1:1111 --html-output proxy.html
5.生成的报告
与burp联动
修改config.yaml文件
在命令行或配置文件指定开启的插件
设置发包频率
第一种方法,SRC挖掘
xray在上游
绑定burp或者代理池
第二种方法,公司业务场景使用
burp在上游不会自动发送请求,更安全
#延伸
Webshell
Awvs靶场
2020-05-18