当前位置：首页 > article >正文

xray+bp+火狐来查询漏洞

article 2026/3/20 17:21:49

这里重点介绍xrayXray是一款在安全圈内非常受欢迎的免费、社区版漏洞扫描器-1-4。它由长亭科技从自家的洞鉴核心引擎中提取并开源旨在为安全从业者提供一个高效、灵活且强大的自动化漏洞检测工具-1-9。结合你之前的操作可以更好地理解它的定位。 Xray是什么简单来说Xray是一个命令行工具不需要复杂的安装过程下载后解压就能直接使用-3-4-9。它就像一位不知疲倦、知识库丰富的“安全助手”能帮你快速检查网站的各种安全问题。✨ 核心特性检测速度快使用Go语言编写并发能力强发包和漏洞检测算法都非常高效-4-8。支持范围广覆盖了从OWASP Top 10通用漏洞到各种CMS框架的特定漏洞-4-8。高级可定制支持通过YAML文件自定义POC漏洞验证脚本让你能灵活扩展扫描能力应对各种场景-3-8-9。安全无威胁官方强调Xray内置的所有测试payload都设计为无害化主要用于安全评估而非攻击-4-9。自带盲打平台内置反连平台可以检测那些没有直接回显的漏洞如存储型XSS、无回显的SSRF、XXE等-9。⚙️ 两大核心工作模式Xray可以根据你的需求以两种主要方式工作主动扫描模式这种模式下Xray会像一个主动的爬虫自己发起请求去探索和扫描目标网站。你只需要给它一个起始URL。基础爬虫模式适合扫描整个网站但无法处理复杂的JS交互-1-5。单个URL扫描快速检测单个地址适合你刚才扫描Less-1靶场的情况-3-5。被动扫描模式这是Xray最强大的地方。它启动后会作为一个代理服务器等待流量。你需要将浏览器或Burp Suite的流量转发给它它只分析经过的流量自己不主动发出请求。这种方式隐蔽、高效非常适合结合人工测试-1-9。你之前成功实现的BPXray联动用的就是这种模式。️ 主要功能模块插件Xray的功能以插件化的形式组织你可以按需启用。以下是一些核心插件-3-4-9插件 key检测类型说明sqldetSQL注入检测支持报错注入、布尔盲注、时间盲注等你刚才的实战就是它的功劳。xssXSS跨站脚本检测利用语义分析的方式检测反射型和存储型XSS。cmd-injection命令/代码注入检测检测系统命令注入、PHP代码执行等。xxeXXE外部实体注入检测支持有回显和通过反连平台检测无回显的XXE。ssrfSSRF服务端请求伪造检测同样会用到反连平台来检测漏洞。brute-force弱口令检测检测HTTP基础认证和简单表单的弱口令。path-traversal路径穿越检测检测文件包含、目录遍历漏洞。phantasmPOC框架一个强大的框架允许你加载并运行成千上万个自定义或社区贡献的POC-3-9。Xray——“自动化武器库”Xray则是一个强大的自动化漏洞扫描器。它的长处是不知疲倦、覆盖面广。一旦开启被动扫描模式它就会默默分析所有经过的流量瞬间加载成百上千个POC进行探测。海量并发刚才你看到日志里Xray瞬间发起了上千个请求测试了几十种漏洞类型。不知疲倦在你手动测试一个点时Xray已经把这个页面的所有请求、所有参数都扫描了一遍。对于下载就很简单:直接官网下载然后导入ca就行这里重点介绍如何联合使用(我用小皮自己搭建的网站里面存在sql注入)Xray Burp Firefox 联合使用完整指南联动原理三个工具通过代理串联的方式协同工作-10Firefox (配置代理) → Burp Suite (监听8080) → Xray (监听7777) → 目标网站Firefox模拟真实用户访问触发流量Burp Suite位于中间既可手动测试、修改数据包又负责把流量转发给Xray-2Xray在最后端静默分析所有流量自动进行漏洞扫描-8 前置准备工具版本/配置说明Firefox最新版安装FoxyProxy Standard插件-1-4Burp Suite2024专业版/社区版监听8080端口Xray1.9.6已生成CA证书ca.crt、ca.key-7⚙️ 第一步启动Xray监听被动模式打开命令行进入Xray所在目录执行xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray_bp_scan.html参数说明--listen 127.0.0.1:7777让Xray监听7777端口等待接收Burp转发的流量-5-8--html-output指定扫描结束后生成HTML报告成功后会看到[INFO] starting mitm server at 127.0.0.1:7777 第二步配置Burp的上游代理最关键一步这一步是把Burp收到的流量全部转发给Xray。Burp 2024专业版操作路径点击Burp窗口右上角的齿轮图标 ⚙️→ 打开设置面板左侧菜单选择User→Connections向下滚动找到Upstream Proxy Servers区域点击Add按钮填写Destination host*星号表示匹配所有目标Proxy host127.0.0.1Xray所在地址Proxy port7777Xray监听的端口点击OK保存确保这条规则被勾选并启用第三步配置Firefox代理指向Burp方式A使用FoxyProxy插件推荐点击Firefox右上角FoxyProxy图标 →Options点击Add新建配置TitleBurp SuiteProxy IP127.0.0.1Port8080Proxy TypeHTTP点击Save然后选择启用这个配置方式BFirefox手动代理设置菜单 → 设置 → 网络设置 → 手动代理配置HTTP代理127.0.0.1端口8080勾选“也为HTTPS使用此代理”✅ 第四步验证联动是否成功确保Burp拦截关闭Intercept is off否则流量会被卡住在Firefox中访问靶场http://127.0.0.1:8081/Less-1/?id1观察三个地方Xray窗口应该开始滚动显示扫描日志类似你之前看到的processing GET和各种POC加载Burp界面Proxy → HTTP History 里能看到所有请求记录Firefox正常显示页面如果看到类似这样的Xray日志说明联动成功[INFO] processing GET http://127.0.0.1:8081/Less-1/?id1 [Vuln: sqldet] 发现SQL注入漏洞...最后可以在网站里面看到

xray+bp+火狐来查询漏洞

相关文章：

xray+bp+火狐来查询漏洞

DLSS Swapper：解锁显卡隐藏性能，让游戏体验瞬间升级的版本管理神器

2026 Git 实战宝典：从“只会 add”到“提交流大师”的进阶之路

基于改进A*算法的多AGV路径规划，MATLAB仿真程序，时间窗口规划，传统是8个方向，可以斜...

基于真实车辆建立高精度数字化车辆仿真模型-车辆工程虚拟仿真实验台

Qt与gRPC实战：从零构建跨平台RPC通信框架

小爱音箱 + XiaoMusic，NAS 本地音乐自由真的香

Flutter实战：如何高效获取本地和网络图片的宽高（附完整代码示例）

SpringAI2.0 对话记忆管理：ChatMemory、Advisor 链与长期记忆架构

Windows 10/11 下 Redis 7.2.4 保姆级安装教程（附一键卸载命令）

告别玄学报错：深度解析UnityHub安装Android模块时‘文件缺失’的根本原因与修复指南

从5G迈向未来通信时代，量讯物联深耕连接基础能力

提供复杂文档解析能力的 API 或软件？

静电纺丝机数字化运维管理系统方案

数字资产自由：QMCDecode如何打破音乐加密的无形枷锁

能耗监测网关具备哪些功能

挖矿病毒kdevtmpfsi的隐藏技巧：如何发现并清理那些顽固的守护进程和定时任务

Navicat密码找回神器：Java版解密工具保姆级使用指南（支持11/12/15/16版本）

Codex failed to start. EPERM: operation not permitted, mkdir xxx 解决方法

3.19软考高项-每日5题

XSS攻击简介

PDF.js v2.3.200 踩坑记：你以为的‘文件损坏’，可能是Content-Type在捣鬼

倍福CX系列WinCE系统刷机与FTP配置保姆级教程（附CeHost远程桌面工具）

英伟达首台DGX GB300，老黄亲自登门送给他

Cinemachine Follow Camera保姆级教程：从参数解析到实战避坑（Unity 2022版）

5分钟搞定Vuforia AR识别图配置：从图片选择到Unity导入全流程

GLM-OCR多场景效果对比：通用文档、街景文字与工业铭牌识别

开题报告写到头秃？Paperhey一键生成+免费查重降AIGC，导师看了直点头

多时钟域仿真中的timescale冲突解决方案

nano / vim命令速查手册