xray使用

\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html

使用burpsuite

将接收到的流量转发到

指定的监听端口

7777

配置burpsuite中的options选项

将burpsuite监听的流量转发到127.0.0.1:7777端口
命令

命令

> C:\Users\Administrator\Desktop\nessus\xray>xRay_v1.8.2.exe 
> webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html

实验

struts2

访问的网址以.action结尾

很有可能使用struts2 框架

xray 配合burpsuite 开启代理模式

优点: 发送少量的包

然后针对特定的连接自动进行渗透

xray 配合 awvs

awvs 进行路径扫描

xray 根据awvs返回的包来进行渗透

awvs 负责路径爬取

xray 负责对awvs爬取到的路径进行渗透测试扫描

基础爬虫模式进行扫描