为了实现点到哪里扫到哪里,用长亭xray配合burp suite插件 插件名为Passive Scan Client https://github.com/lilifengcode/Burpsuite-Plugins-Usage 就用默认端口1664就行,把浏览器代理设成127.0.01 : 1664就好 在xray路径下运行powershell ,执行上图命令,打开浏览器 老司机发车了,被动扫描开始 -----------------------------------------------…

群里师傅分享了个挖洞的视频,搜了一下,大概就是基于这篇文章录的 https://xz.aliyun.com/t/7047 (小声哔哔一下,不得不说,阿里云先知社区和360酒仙桥六号部队公众号这两个地方发布的文章,质量真的很高,干货很多) 以前看过一篇 burpsuite 和 xray 联动一起挖漏洞,大概原理就是 网页请求数据包先发给一层代理 burpsuite ,然后 burpsuite 再把数据包发给 二层代理 xray ,xray最后在把包放出去,这样就实现了 一部分自动化的扫描. crw…

最近也是刚实习了几天,看见带我的那位老哥在用xray,而且贼溜,所以我想写几篇关于xray的使用的文章 0x00 xray建立监听 在实际测试过程中,除了被动扫描,也时常需要手工测试.这里使用 Burp 的原生功能与 xray 建立起一个多层代理,让流量从 Burp 转发到 xray 中. 首先 xray 建立起 webscan 的监听 xray_windows_386.exe webscan --listen 127.0.0.1:7001 --html-output c.html 使用该命令建…

编译成品:链接: https://pan.baidu.com/s/1E0vsPGgPgB9bXCW-8Yl1gw 提取码: 49eq Passive Scan Client Burpsuite被动扫描流量转发插件 插件简介 将浏览器代理到被动扫描器上,访问网站变慢,甚至有时被封ip,这该怎么办? 需要人工渗透的同时后台进行被动扫描,到底是代理到burp还是被动扫描器? 该插件正是为了解决该问题,将正常访问网站的流量与提交给被动扫描器的流量分开,互不影响 插件编译     1 2 git clon…

要实现wifi上的探针模块,简单了了解了802.11中的各种帧,对一些帧的发送频率和方式也有简单了解.不过了解的都不够细致.只是简单知道手机打开wifi后回不停的向外发送probe request这个帧,然后也在不停的监听当前信道上AP广播过来的beacon帧.这里详细介绍一下802.11中的主动扫描和被动扫描. 主动扫描和被动扫描是在手机的角度来说,手机为了发现AP,必须进行扫描,通过扫描得到AP的信息,然后才能去连接. 主动扫描 主动扫描是指手机(这里的sta就用手机代替啦,其实可以是很多种…

介绍主动扫描,被动扫描以及连接的wifi的扫描过程 参考文档 <802.11无线网络权威指南> <80_Y0513_1_QCA_WCN36X0_SOFTWARE_ARCHITECTURE.pdf>(高通文档) 被动扫描(passive scanning) 可以节省电池的电力,因为不需要传送任何信号.在被动 扫描中,工作站会在频道表(channel list)所列的各个频道之间不断切换,并静候Beacon 帧 的到来.所收到的任何帧都会被暂存起来,以便取出传送这些帧之BSS 的相关数…

被动扫描是指目标无法察觉的情况下进行信息收集,注意有经验的渗透工程师会在信息收集上花费整个测试过程一半以上的时间,信息量太大,需要自动化的信息收集工具. 一.借鉴<kali linux2 网络渗透测试实践指南> 李华峰 人民邮电出版社 2018 1.Maltego https://www.cnblogs.com/youcanch/articles/5671227.html   这是相应的介绍,主要注册使用 https://www.cnblogs.com/student-programmer/p…

一,基础学习 01.基础学习 [[编码总结]] [[JSON三种数据解析方法]] [[js加密,解密]] [[Internet保留地址和非保留地址.内网和公网.VNC和UltraVN]] 代理 [[SOCKS4.SOCKS5和HTTP代理]] [[Windows - Netch 使用教程]] [[Netch设置端口ip进行转发流量]] [[全能终端神器--MobaXterm]] 通信协议 [[IIOP-百度百科]] 互联网内部对象请求代理协议 二.信息收集 02.信息收集 1.[[信息收集-汇总…

使用ARL资产灯塔系统对目标进行资产整理的时候,能够对获取的结果进行导出: 导出之后为excel文件 想要将site中的URL导出为txt文件,再使用Xray高级版进行批量化扫描: https://www.cnblogs.com/Cl0ud/p/14001908.html 修改一下之前实习的时候的excel导出为txt的python脚本: import xlrd def SaveList(targetlist): filename='target.txt' try: with open(file…

长亭xray扫描器 简介 xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动.被动多种扫描方式,自备盲打平台.可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求. 特色 使用 go 语言编写,跨平台.纯异步.无阻塞,并发能力强,扫描速度刚刚的 提供多种使用方式,调用姿势方便,输入输出非常标准化,极具可…