作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途

web扫描技巧

  • web扫描新姿势:被动扫描
    • passive-scan-client介绍
    • xray扫描器
  • xray和passive-scan-client组合使用
  • 总结

web扫描新姿势:被动扫描

通常我们在进行web扫描漏洞时候,都是使用各种扫描器输入网址乱扫一通。这种方式虽然大众化,但存在许许多多的缺点。

扫描导致访问网址变慢
ip存在被防火墙封的可能
在进行人工测试时候,web扫描器就没法实现扫描规定的内容

今天所带来的新姿势就是被动式扫描web漏洞,在我们进行手动浏览网页的过程中,使用burp抓包,并能对浏览过的网页进行漏洞扫描。
所以我们需要:
burp插件passive-scan-client
一个被动扫描器(我选择的是xray)

passive-scan-client介绍

此软件是国内大佬开发的burp流量转发插件,这个插件将正常访问网站的流量与提交给被动扫描器的流量分开,互不影响。
github下载passive-scan-client

xray扫描器

xray是一款功能强大的安全评估软件github下载xray

特点是:
漏洞覆盖广,检测速度快,检测算法优秀,高度定制化,更新速度快,支持多种操作系统等巴拉巴拉。。。
而xray我觉得最好用的就是他的被动扫描漏洞模式,可以通过代理方式,把浏览过的网页进行漏洞扫描。

xray和passive-scan-client组合使用

1,从github上面下载burp插件passive-scan-client和扫描器xray(我用的是win版本)
2,打开burp加载passive-scan-client插件

依次选择插件模块,添加插件,选择java格式,选择passive插件,点击安装完成

安装完成后显示上图界面,然后设置地址127.0.0.1,默认端口1664,点击run开始burp流量转发。

3,解压xray,得到xray_windows_amd64.exe,使用cmd卡开xray_windows_amd64.exe
可以使用xray_windows_amd64.exe -h查看各种指令。

4,使用xray的监听本地1664端口模式进行被动扫描,并输出html报告,名为666.html

xray webscan --listen 127.0.0.1 1664 --html-output 666.html


他会在开启扫描之前加载许多内置的POC模块

然后开启扫描器的各种检测脚本,有SQL,xss,ssrf等等。

显示如上说明开始了被动扫描。
5,然后就可以使用浏览器,随意的浏览我们所要测试的网址,xray就能被动的扫描网址所存在的漏洞

Vuln: sqldet 存在sql漏洞
Target “http://59.63.200.79:8003/?id=1” 漏洞地址
Payload “1/**/and+1=8” 漏洞攻击载荷
ParamKey “id” 接收的参数名

总结

被动扫描可以在进行人工测试时候,扫描我们指定的网址,数据流量少,防止我们被封IP。
但漏洞扫描器也不是万能的,很多很深的漏洞还是需要我们深入发掘才能找到,所以也不要依赖于漏洞扫描器,能手动测试最好还是手动测试。

web扫描姿势——xray被动扫描相关推荐

  1. windows下配置odbc时userid填什么_BurpSuite + Xray 被动扫描配置

    BurpSuite手动测试配合xray做被动扫描,实际使用结果还不错,主要扫描出的漏洞集中在敏感信息泄露和xss一类的. 0x00.BurpSuite的代理配置: 首先需要配置BurpSuite转发i ...

  2. xray 被动_google搜索爬取xray被动扫描

    步骤 收集url至url.txt python google.py 打开xray开始监听 python xray.py 自动化网页链接收集并打开 python scan.py 注意 1.需要安装sel ...

  3. chrome后台扫描插件_被动扫描器之插件篇

    最近被动扫描器的话题如火如荼,好多公司都在做自己的被动扫描器.而获取质量高的流量是被动扫描器起作用的关键.笔者主要开发了两个被动扫描器的插件,r-forwarder 以及 r-forwarder-bu ...

  4. BLE主机主动扫描和被动扫描

    1.目的 识别什么是主动扫描 什么是被动扫描 2.分析 在实际中如果需要获得扫描响应,需要主机设置为主动扫描.如果仅仅是需要广播数据则设置为被动扫描.主动扫描和被动扫描的区别在于:主动扫描可以获得广播 ...

  5. xray 被动_长亭xray:一款自动化Web漏洞扫描神器(免费社区版)

    xray简介 xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动.被动多种扫描方式,自备盲打平台.可以灵活定义 P ...

  6. 渗透测试培训必会工具xray扫描器被动扫描的使用(二)

    渗透测试培训必会工具xray扫描器的使用(一) 承接上篇,这次我们讲解被动扫描. 本例我们使用kalilinux,以及kali下的burpsuite结合来使用. 首先执行命令: ./xray_linu ...

  7. AppScan扫描Web应用程序_AppScan被动手动探索扫描_外置设备手动扫描_内置浏览器手工扫描

    AppScan扫描Web应用程序的流程 1.启动AppScan 双击AppScan,选择"是",就是以管理员身份运行. 2.选择 [扫描web应用程序] 3.输入起始URL,点击[ ...

  8. rad+xray漏洞扫描工具

    rad全名 Radium rad也为长亭科技开发的一款目录爬取工具, 所以结合rad可以更高效的自动爬取.注意rad只是爬取目标的目录,不爬取子域. 下载地址 https://github.com/c ...

  9. Xray 漏洞扫描工具使用方法

    Xray 漏洞扫描工具使用方法 文章目录 Xray 漏洞扫描工具使用方法 申明:本文内容均在内网中进行,实验环境为自己服务器所搭建的DVWA靶场. 使用XRAY进行主动扫描和被动扫描(window) ...

最新文章

  1. Moocryption
  2. Acwing 271. 杨老师的照相排列
  3. c语言linux消息机制,linux消息机制的过程是什么啊,请赐教
  4. 根据输入的出生日期计算到今天之间的天数
  5. python数据处理常用函数_Python大数据处理模块Pandas
  6. Andriod Studio 使用心得,持续更新中
  7. Win10系统蓝屏错误DPC怎么解决【系统天地】
  8. 儿童机器人编程入门优先学习什么?
  9. 云计算是什么?云计算的发展趋势是什么?
  10. Scrapy框架 - Spiders
  11. GitHub 的 Pull Request 是指什么意思?
  12. Gopher China 2021,未来可期
  13. 终于找到了一款好用的录屏软件了
  14. 黑盒测试——NextDate函数测试(判定表驱动法)
  15. zynq linux tf卡系统升级,zynq之TF卡写入常见问题
  16. transformer的简要解读(应该都能看懂)
  17. 使用element-ui实现表格分页
  18. android speex AEC 回音消除
  19. 计算机课是怎样查出勤的,基于计算机视觉技术的课堂自动考勤系统研究
  20. 通过 GCC 学习 OpenMP 框架

热门文章

  1. 【通俗易懂的解释】HttpSession session = request.getSession(false);中的false是什么意思
  2. 如何理解线性回归中的“回归”,回归到哪里?
  3. Java通过自定义注解执行方法_Java自定义注解(使用篇)
  4. Mininet+OVS:如何更改SDN交换机的流表条目上限
  5. 昇思MindSpore AI框架在知名度与使用率市场份额上处于第一梯队
  6. 为什么企业要安装局域网监控软件?
  7. vb.net 如何实现报表打印_如何实现流水条码的特殊排版打印
  8. 两个向量叉乘(定义是类似多项式相乘再求和)和点乘(定义是对应位置的坐标相乘再求和)的定义和证明,以及和四元数乘法的联系和区别
  9. java中浏览器下载文件_浏览器下载java项目中的文件
  10. 呵,无趣——自我反省