网站漏洞扫描软件Burp suite和Xray安装应用及联合使用

news2024/11/24 5:45:05

目录

1、网站漏洞扫描软件应用-Burp suite

01 burp 扫描工具使用介绍:

02 burp 扫描工具安装过程:

1)获取扫描工具程序包

2)安装部署扫描工具

3)bp安装完毕的基础设置:

3.1)抓取浏览器访问网站的HTTPS数据包:

3.2)bp证书导入阅览器无法使用解决方法

3.3)取消浏览器垃圾包的抓取

2、网站漏洞扫描软件应用-Xray

01 Xray 扫描工具使用介绍:

02 Xray 扫描工具安装过程:

03 Xray 扫描工具扫描应用:

进行代理模式扫描网站信息:

进行代理模式扫描配置:

3、brup和xary联动使用


1、网站漏洞扫描软件应用-Burp suite

01 burp 扫描工具使用介绍:

Burp suite是web应用程序测试的最佳工具之一,其多种功能可以帮助我们执行各种任务;

包括数据包请求拦截与修改、扫描web应用程序漏洞,以及暴力破解登录菜单,执行会话令牌等多种的随机性检查。

由于Burpsuite功能强大,各项参数十分复杂,下面只着重看关于软件的主要功能,更多细节见官方网站。

由于burp的强大性,主要分为以下几个模块讲解

功能选项解释说明
Target(目标)渗透测试的目标URL
Proxy(代理)burp使用代理,默认端口为8080,使用此代理,可以截获并修改从客户端到web应用程序的数据包
Spider(抓取)其功能是用来抓取web应用程序的链接和内容等,它可以扫描出网站上的所有链接 通过这些链接的详细扫描来发现web应用程序的漏洞
Scanner(扫描器)主要用来扫描web应用程序的漏洞
Intruder(测试器)进行系统登录用户名密码暴力破解 此模块有多种功能,如漏洞利用,web应用程序模糊测试,暴力破解等
Repeater(重发器)重放,用来模拟数据包的请求与响应过程。
sequencer(定序器)此功能主要用来检查web应用程序提供的会话令牌的随机性,并执行各种测试
Decoder(编码器)主要用于解码和编码
comparer(对比器)比较数据包之间的异同
Extender(扩展)burp的一些高级功能
option(选项)burp通用设置选项
Alerts(警告)burp的一些状态提示

02 burp 扫描工具安装过程:

1)获取扫描工具程序包

bp扫描工具程序包目录结构如下:

  • 软件程序包组成-BurpSuiteCn.jar

默认burp软件是国外开发的软件,可以在程序运行时加载BurpSuiteCn.jar代码包,实现对burp软件信息的汉化处理;

  • 软件程序包组成-burp-loader-keygen.jar

默认burp软件是需要进行购买激活码,进行注册激活使用的,可以使用burp-loader-keygen注册机工具,实现程序破解使用;

  • 软件程序包组成-burpsuite_pro_v2.0.11.jar

默认burp软件运行时的主程序,加载运行burpsuite_pro_v2.0.11.jar即可实现运行burp软件程序,从而在系统中生成程序对应进程;

  • 软件程序包组成-运行.bat

这是一个运行启动burp软件工具的批处理文件,可以简单理解为是运行burp程序的执行文件:

java -Dfile.encoding=utf-8 -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen.jar -Xmx1024m -jar burpsuite_pro_v2.0.11.jar

以上批处理文件内容解释说明:

序号参数字段解释说明
01-Dfile.encoding=utf-8定义程序运行字符集信息
02-javaagent:BurpSuiteCn.jar指定程序运行时需要加载的汉化包
03-Xbootclasspath/p:burp-loader-keygen.jar指定程序运行时需要加载注册机工具
04-Xmx1024m指定程序JVM虚拟机运行最大占用内存量
05-jar burpsuite_pro_v2.0.11.jar加载运行软件主程序产生对应进程
  • 软件程序包组成-薄荷

这是一个运行启动burp软件工具的批处理文件,可以简单理解为是运行burp程序的执行文件:

基本作用和上面的运维批处理文件作用一致,只是多了 pause exit 参数信息,但是没有实际意义,可以忽略;

java -Dfile.encoding=utf-8 -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen.jar -Xmx1024m -jar burpsuite_pro_v2.0.11.jar  pause exit
  • 软件程序包组成-运行薄荷

这是一个运行启动burp软件工具的vbs文件,可以简单理解为是运行burp程序的执行文件:

基本作用和上面的运维批处理文件作用一致,只是在启动运行程序时,不会出现命令黑框信息(将命令框隐藏了);

Set ws = CreateObject("Wscript.Shell")
ws.run "cmd /c 薄荷.bat",vbhide

名词解释:薄荷

在Burp Suite(burp软件)中,"薄荷"(mint)通常指的是HTTP请求或响应中的标记或注释;

用于在Burp的用户界面中标识请求或响应的特定部分。

这种标记可以是颜色、符号或其他形式,帮助用户更容易地识别和处理他们感兴趣的信息。

"Mint" 主要是一个视觉辅助,用于提高用户在进行渗透测试和安全审计时对请求和响应的分析效率。

2)安装部署扫描工具

需要先把jdk程序进行安装部署,安装的jdk程序为:jdk-8u201-windows-x64.exe

jdk安装完毕后,将bp程序的文件的打开方式更改为java程序打开

点击【运行薄荷】--进行bp安装破解过程:

运行加载burp-loader-keygen.jar文件,显示如下信息,将窗口中的License信息复制到bp输入许可窗口中:

如果burp-loader-keygen.jar文件无法打开加载,可以单独编写一个bat批处理文件,进行加载注册机文件:

# 批处理文件名称:xiaoQ.bat
java -Dfile.encoding=utf-8 -Xmx1024m -jar burp-loader-keygen.jar

输入相应许可信息后,点击下一步继续完成bp安装过程,并且进行手动激活程序:

将界面上的激活请求字段信息复制,粘贴到burp-loader-keygen.jar窗口中,然后获取激活请求响应字段信息,并复制回bp安装界面

至此激活完毕,进行启动bp运行使用即可

3)bp安装完毕的基础设置:
  • 进行字体大小调整:

选择【用户选项】--【表示】-- 将用户界面的字体大小信息进行调整 大小-14 语言-微软雅黑 字符编码-GBK

设置完毕,重新启动bp程序,即可看到修改后的变化

  • 进行代理功能设置:

选择【代理】--【选项】--里面默认有127.0.0.1:8080端口信息设置,应用代理功能需要调整浏览器代理设置;

 阅览器代理设置

设置完毕后,可以保证浏览器发送的数据包都会先到达代理服务,实际就是到达bp程序上,在bp中可以获取所有访问网站数据包

代理功能对数据库包的控制方式:

序号

控制方式

解释说明

01

放包

对浏览器发出的请求数据包进行释放,从而保证请求数据包可以发送到网站服务端

02

废包

对浏览器发出的请求数据包进行丢弃,将会导致请求数据包不会发送到网站服务端

03

拦截请求

对浏览器发出的请求数据包进行拦截,从而方便分析请求数据包的信息

04

拦截禁止

对浏览器发出的请求数据包进行放行,从而保证在开启代理时通讯正常

默认bp代理对http响应的数据包,不做拦截,若需要拦截,需要在【代理选项】中做如下配置:

 

说明:默认只能利用bp抓取http的数据包,无法抓取https的数据包,若想抓取https包,需要将bp中的证书加载到浏览器中  

3.1)抓取浏览器访问网站的HTTPS数据包:

在bp中选择【代理选项】-- 【导入/导出CA证书】;

导出的证书文件由于权限问题,可能会出现失败问题,建议将导出的证书文件保存到相应用户的家目录中;

 

在浏览器器证书配置中,进行bp证书信息的添加导入:

进入浏览器【设置】-- 【管理证书】-- 点击【导入】(除了未受信的发布者不导入其他都要导入)-- 加载刚才bp导出的证书文件即可;

3.2)bp证书导入阅览器无法使用解决方法

bp恢复默认值重新导入

3.3)取消浏览器垃圾包的抓取

选中垃圾包右键选择【请求不要拦截】-- 【给这个主人】

说明:bp代理功能开启后,可以实现对网站服务进行攻击,构造攻击代码信息(payload),特别是采用post或cookie欺骗攻击时

可以测试各种请求方法信息:GET POST HEAD OPTIONS(获取各种方法,进行漏洞攻击 利用caidao木马)


2、网站漏洞扫描软件应用-Xray

01 Xray 扫描工具使用介绍:

xray社区是长亭科技推出的免费白帽子工具平台,目前社区有xray、xpoc和radium工具,均有多名经验丰富的安全开发人员;

以及数以万名社区贡献者共同打造而成;相比于其他国外扫描器,xray支持反向扫描,可以进行配合手工检测

官方链接参考:xray - 一款强大的安全评估工具

官方文档链接:介绍 - xray Documentation

02 Xray 扫描工具安装过程:

软件程序无需进行安装部署,下载好软件即可直接运行使用;

或使用在线软件包

03 Xray 扫描工具扫描应用:

获取软件版本信息:

C:\Users\admin\Desktop\xray_windows_amd64.exe>xray_windows_amd64.exe version或xray.exe version
​
Version: 1.9.4/fda88126/COMMUNITY

进行爬虫模式扫描网站信息:

./xray_windows_amd64.exe  webscan --basic-crawler http://10.0.0.101:81/index.asp  --html-output oldboy.html

爬虫模式检测的漏洞信息:

 

进行代理模式扫描网站信息:

运行程序生成证书信息:

./xray_windows_amd64.exe genca

证书信息生成完毕后,双击 ca.crt,然后按照下图的步骤操作,进行证书信息的安装:

进行代理模式扫描配置:

第一次启动 xray 之后,当前目录会生成 config.yml 文件,选择文件编辑器打开,并按照下方说明修改

  • mitmrestrictionhostname_allowed 增加 testphp.vulnweb.com

mitm:
  ...
  restriction:                          
    hostname_allowed:                   
    -- 允许访问的 Hostname,支持格式如 t.com、*.t.com、1.1.1.1、1.1.1.1/24、1.1-4.1.1-8
    - testphp.vulnweb.com

因为我们的测试目标站就是 Home of Acunetix Art,增加这个过滤之后,xray 将只会扫描该站的流量;避免扫描到非授权目标站点.

  • 设定漏洞扫描结果的输出,这里选择使用 html 文件输出,所以命令行后面要增加 --html-output xray-testphp.html

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output oldboy.html
或
xray.exe webscan --listen 127.0.0.1:7777 --html-output xiaoq.html

以上命令在执行之前,需要进行浏览器代理设置:

进行启动代理模式扫描:


3、brup和xary联动使用

阅览器设置bp代理及端口

bp设置顶级代理。填写xary代理端口及ip  :

bp证书导入阅览器

运行xray:

xray.exe webscan --listen 127.0.0.1:7777 --html-output xiaoq.html

bp开启拦截

bp放包即实现对放包的流量进行漏扫。(bp+xray结合进行流量拦截和漏洞扫描,在HTTP/S请求被发送到目标服务器之前,先通过Burp Suite拦截并修改请求,然后再通过Xray进行安全扫描,以发现潜在的安全漏洞。)


 

声明:

  • 此文章只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试留言私信,如有侵权请联系小编处理。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1943833.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

CSS怎么实现镜像效果?

实现镜像效果(包含动画) 需求分析 创建一个可以接收任意内容的 Vue 组件,并在其下方显示该内容的镜像。镜像效果应包括垂直翻转和渐变透明效果,以模拟真实的倒影。支持动画效果,使内容和镜像同步运动。组件应具有高可…

Redis从入门到超神-(四)Redis实现分布式锁原理

引言 什么是分布式锁? 分布式锁是分布式系统中用于控制多个进程或线程对共享资源的访问的一种机制。在分布式系统中,由于存在多个服务实例或节点,它们可能会同时尝试访问或修改同一份数据或资源。如果没有适当的同步机制,就可能导…

装机基础知识,不被坑,纯小白级别

装机基础知识,不被坑,纯小白级别 CPU主要是英特尔和AMD1,AMDyes2 ,英特尔老大哥牙膏厂3,CPU参数 显卡主要是NVidia和AMD1,gtx系列2,rtx系列3,AMD的rx系列显卡4,显卡参数问…

PLC通过IGT-SER系列智能网关快速实现WebService接口调用案例

IGT-SER系列智能网关支持PLC设备数据对接到各种系统平台,包括SQL数据库,以及MQTT、HTTP协议的数据服务端;通过其边缘计算功能和脚本生成的工具软件,非常方便快速实现PLC、智能仪表与WebService服务端通信。 本文是通过智能网关读取…

SpringSecurity如何正确的设置白名单

在SpringSecurity中,往往需要对部分接口白名单访问,而大部分在使用Security中就有一个误区,那就是免鉴权访问和白名单的区别。 大部分的Security文章包括官方文档给出免鉴权访问都是使用.permitAll()去对相应路径进行免鉴权访问,但实际上这仅仅只表示该资源不需要相应的权限访问…

交易积累-BIAS

BIAS(乖离率)是股票交易中常用的一种技术分析指标,用于衡量股票当前价格与其某一移动平均线之间的偏离程度。它的计算简单,易于理解和应用,因此在投资者和交易者中相当流行。 计算公式: BIAS的计算公式是&…

高效部署Modbus转MQTT网关:Modbus RTU、Modbus TCP转MQTT

钡铼Modbus转MQTT网关,简而言之,就是通过将Modbus协议(包括Modbus RTU和Modbus TCP)的数据转换为MQTT协议的数据格式,从而实现设备数据的上传和云端控制指令的下发。这一转换过程使得设备能够与基于MQTT协议的云平台进…

Linux_实现UDP网络通信

目录 1、实现服务器的逻辑 1.1 socket 1.2 bind 1.3 recvfrom 1.4 sendto 1.5 服务器代码 2、实现客户端的逻辑 2.1 客户端代码 3、实现通信 结语 前言: 在Linux下,实现传输层协议为UDP的套接字进行网络通信,网络层协议为IPv4&am…

Spring Boot集成Spire.doc实现对word的操作

1.什么是spire.doc? Spire.Doc for Java 是一款专业的 Java Word 组件,开发人员使用它可以轻松地将 Word 文档创建、读取、编辑、转换和打印等功能集成到自己的 Java 应用程序中。作为一款完全独立的组件,Spire.Doc for Java 的运行环境无需安装 Micro…

JMeter:BeanShell到JSR223迁移中的注意事项

前言 在之前的文章JMeter:BeanShell向JSR223迁移过程遭遇的java标准库不可用问题-如何切换JDK版本中引用了一段使用BeanShell对入参进行加密的脚本,迁移到JSR223,虽然更换JDK后编译通过,看似也可以执行了,但是其实那段…

AI绘画入门实践 | Midjourney:画面权重控制

在 Midjourney 中,使用两个连续的英文冒号::来进行分割与权重控制。 作为分隔符使用 在提示词中添加双冒号::表示让 MJ 将部分提示词单独考虑 2d illustration, french fries, hot dog --v 6 2d illustration, french fries, hot:: dog --v 6 作为权重控制使用 在双…

google 浏览器插件开发简单学习案例:TodoList;打包成crx离线包

参考: google插件支持: https://blog.csdn.net/weixin_42357472/article/details/140412993 这里是把前面做的TodoList做成google插件,具体网页可以参考下面链接 TodoList网页: https://blog.csdn.net/weixin_42357472/article/de…

docker基础镜像

一、配置 docker 本地源 [docker-ce-stable] nameDocker CE Stable baseurlhttp://10.35.186.181/docker-ce-stable/ enabled1 gpgcheck0 配置阿里云Docker Yum源 yum install -y yum-utils device-mapper-persistent-data lvm2 git yum-config-manager --add-repo http://mirr…

简单修改,让UE4/5着色器编译速度变快

简单修改,让UE4/5着色器编译速度变快 目录 简单修改,让UE4/5着色器编译速度变快 一、问题描述 二、解决方法 (一)硬件升级 (二)调整相关设置和提升优先级 1.调整相关设置 (1&#xff09…

【Android】碎片的初识

之前我们学习的是一个活动作为一个页面,有了平板之后,页面如果像手机一样设计就会浪费很多的空间,会有很多的空白区域,为了使屏幕充分利用,引入了碎片这样一个概念。 碎片(Fragment)&#xff1…

pikachu之sql lnjet 字符型注入

先测试一下闭合 注释符号:-- 注释符号可以忽略其后的内容,使得后续的原始查询内容不会影响我们注入的SQL代码。 条件测试:通过and 11和and 12分别测试真假条件,可以判断输入是否成功闭合,并且可以检测注入是否成功。 …

构造+位运算,CF 1901C - Add, Divide and Floor

一、题目 1、题目描述 2、输入输出 2.1输入 2.2输出 3、原题链接 1901C - Add, Divide and Floor 二、解题报告 1、思路分析 我们假设将原数组排序,那么每次操作不会改变数组单调性 当 最大值 调整等于 最小值时 所有数都相等,因为单调性不变&…

VS2022下安装和配置OpenCV环境参数+QT开发环境搭建(1)

1.工具准备 VS2022,OpenCV4.5.5版本,QT5.12.12 VisualStudio最新版直接官网下载,根据需要进行下载,我下载的免费社区版本。日常开发完全够用。 qt官网下载5.12版本。 OpenCVReleases - OpenCV 选择Windows版本下载并解压到本地磁盘&#xff0…

操作系统——笔记(1)

操作系统是管理计算机硬件资源,控制其他程序运行并为用户提供交互操作界面的系统软件的集合,控制和管理着整个计算机系统的硬件和软件资源,是最基本的系统软件。 常见的操作系统:ios、windows、Linux。 计算机系统的结构层次&am…

【SpringCloud】微服务远程调用OpenFeign

工作原理流程图 上代码 common中添加依赖&#xff1a; <dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-openfeign</artifactId> </dependency> <dependency><groupId>org.spri…