Xray使用的一些经验分享(xray+burp的使用)
前言
xray被動掃描器,是我目前個人挖洞過程中,感覺最好用的一款掃描器。這篇博客,分享一下我使用xray的一些小心得吧
官方github:
https://github.com/chaitin/xray官網(wǎng)文檔:
https://xray.cool/xray+burp的使用
普通使用配置
?
burp配置代理
over
進階使用
做好白名單
gov什么的就不說了,加白可在SwitchyOmega和Xray兩處都設(shè)置,防止誤操作。誤操作,無授權(quán),后果大概是什么就不用說了~
什么地方最好不要使用xray,甚至不能用?
比如說你弱口令等進入了管理后臺,或者在發(fā)帖等等地方,最好不要使用。首先,爬蟲沒有敏感性區(qū)分,可能誤操作,比如在管理后臺造成毀滅性打擊;
其次,發(fā)帖等處,爬蟲可能會瞬間跑出幾百個帖子,會對被測試社區(qū)造成不良影響,默默的標注測試,只在一個帖子內(nèi)測試會比較好。
這里需要自行把握,切記,滲透測試第一要點是要保護被測試對象的利益!
xray設(shè)置代理出口 | 請求頻率
設(shè)置頻率自然是,為了防止因為訪問過快被封ip;設(shè)置出口代理,主要是為了保障測試的進行,因為xray被封ip很正常(一個是訪問頻率,二是可能waf檢測大量敏感詞),我們需要使用代理讓xray使用,從而保證自己本機ip不會被封
補充一句:特別小的站點,并發(fā)數(shù)也要改小,防止把網(wǎng)站打死了
burp插件
項目地址:passive-scan-client
使用說明:burp插件系列1 passive-scan-client
關(guān)于自動化的理解
利用crawlergo動態(tài)爬蟲+xray被動掃描現(xiàn)在是很火的自動化思路。所謂,人在家中坐,洞從天上來,但是事實并沒有如此美妙。說幾點自己的理解吧
- 首先是,如果你不給cookies,爬蟲能爬到的接口有限,且能訪問的更有限。這有限的接口,想靠xray去打出漏洞,屬實難上加難
- 如果你給了cookies,這種測試和賦予awvs?cookies之后進行測試又有多大區(qū)別,還是那句話,爬蟲不可控(你自己針對特定站點開發(fā)的當我沒說),給了cookies,萬一觸碰到敏感操作怎么辦?
- 被動掃描的優(yōu)勢在于,我發(fā)現(xiàn)了一個數(shù)據(jù)包,我懶得手動測試例如xss,各種注入等等漏洞,寫好了自動化腳本去跑一遍。這一切的前提是,這個數(shù)據(jù)包你可控,一但不可控,和普通掃描器沒有任何區(qū)別,差距無非是poc,爬蟲
- 切勿為了發(fā)掘漏洞,而造成很大的麻煩,一定要控制風(fēng)險!
That is all!
總結(jié)
以上是生活随笔為你收集整理的Xray使用的一些经验分享(xray+burp的使用)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: JAVA方法调用中的解析与分派
- 下一篇: atom使用技巧