首先的思路就是使用抓取网页的 api 去访问 secret api,所以先尝试将 url 参数换成内网 IP,然后访问查看。...但是经过测试发现还是报错,[Errno -2] Name or service not known,可能后端有一些函数是不支持 IPv6 的,像是将 [::1] 按照一个域名去解析了,所以这条路走不通了...使用 xray 自带的反连平台 如何配置 首先去 GitHub 下载最新的 xray 二进制文件,然后运行 ./xray help 让 xray 生成一个默认的配置文件 cofig.yaml。...为了让之前提到的存在 ssrf 漏洞的应用可以访问的到,我们将 xray 运行在一个公网 IP 的机器上,所以 xray 监听的 IP 等等都需要配置,将上面的配置修改如下。...,这个是我们配置文件中的静态解析规则。
本文将介绍如何实现通过Allure提供的注解以及xray-maven-plugin实现在JIRA上实现自动化用例的管理。...一般可以通过Test来描述一个测试用例,而使用Test Execution 来表征一次测试用例集的执行。这也是最为常见的测试用例管理的诉求。...运行使用 1、按照测试流程,在JIRA创建 Test Plan 和 Test Execution 2、maven的settings.xml文件配置jira地址及用户名密码,xray.username和...级别:正常 4)minor级别:次要缺陷(界面错误与UI需求不符) 5)trivial级别:轻微缺陷(必输项无提示,或者提示不规范) @step:写在用例中,报告中case的执行步骤 除了描述一个用例自身的属性之外...就之前介绍的,由于X-RAY的插件只能读取用例的基本信息,Allure的用例注解中关于Story、Bug等信息只能由Allure服务端自行解析并展示,没有通过X-RAY的插件向JIRA进行报告。
所以当我们想要比较完备的对一个系统进行测试,反连平台的利用一定是必不可少的。所以本文将着重讲述xray的反连平台如何部署搭建,配置文件如何修改,如何进行调试,并使用实际存在的漏洞进行举例。...请替换为准备好的云服务器的公网ip 1.仅配置如图所示的内容: 不做其他任何变动,同时配置文件填写好,在启动后,支持http/rmi的反连,dns仅支持在使用dig或者nslookup时,指定IP解析的情况下...: DNS 如果是刚部署好,可以首先使用nslookup进行测试 如果已经有一段时间了,则可以使用ping命令 之所以能接收到解析,是因为此时已经将这个机器设置成了这个域名的dns服务器,...,如果想不用dns进行检测,可以在配置文件中,将domain置空,同时将dns_server_ip置空。...(安全组策略,iptables,端口占用等) B.DNS反连无法使用 1.请检查域名配置是否正确,是否已经设置dns host,自定义dns解析服务器 2.请检查客户端与服务端的配置文件中的域名填写正确
, gospider 非指向性漏扫工具, 如 xray,AWVS, (MSF 开发中) 通过 PoC 工具验证漏洞,目前已支持 pocsuite3 python, xray yaml 两种形式的 poc...streams.yaml 为执行流文件,相关执行流在这其中配置。 docker 控制 # 需要使用 awvs 时启用 ..../ary --vulnscan --engine xray --url http://testphp.vulnweb.com/ -v --passive # 对文件中的目标进行被动扫描 ..../ary --vulnscan --engine xray --input target.txt -v --passive # 读取数据库中的数据进扫描 ....PoC,现在同时支持了 pocsutie3 和 xray yaml 的规则格式,另一方面是蓝队的规则,主要是 suricata 的检测规则,可以支持编写与测试。
毫不犹豫的说,XRay属于渗透测试人员安全渗透的一大神兵利器! 可以想象,当Burp与XRay联动时,必将碰撞出不一样的火花!.../xray genca #生成XRay证书文件,主要用于被动代理扫描HTTPS流量时用到 #注:证书需要安装在受信任的根证书颁发机构 4、XRay版本更新 ....1、Burp作为XRay的上游代理(抓取xray发包) 浏览器设置代理通过7777端口,XRay的配置文件中设置上层代理为8080,启动XRay监听7777端口,启动Burp监听8080...2、xray作为burp的上游代理(协助测试) 浏览器设置代理通过8080端口,在Burp中设置上层代理为7777,取消XRay的配置文件中设置的上层代理(方法一中配置的),启动Burp...笔者建议:无法访问时,换个端口尝试,笔者尝试后可以了,再换回777端口,也可以了,一脸懵。在终端中没有实时扫描时,建议回车让扫描结果出来。实在出不来,那就继续换端口吧。
另外欢迎加入404星链计划社群,请在文末识别运营同学二维码,添加时备注“星链计划”。...,实现poc的可视化编辑、集中管理、精准测试。...简单易用 只需要在前端编辑,即可生成poc对批量目标进行测试 单二进制文件,无依赖,也无需安装 性能优秀 支持高并发,通过使用 ants实例化协程池,复用 goroutine 多重内存复用,尽可能小的内存占用...pocassist 将认为检测目标为原始请求中的参数。 pocassist 目前仅支持解析query string和post body 中的form data(json解析已在计划中)。...导入xray yaml规则 点击上传,选择yaml文件后,yaml内容将自动刷新到规则内容。
,仅限于测试阶段供测试人员进行测试使用,或者将其调至内网访问,不建议映射到外网去,从而降低这类信息比恶意利用的风险 自动化类 在针对上面的接口测试时我们有一个很头疼的点就是需要挨个去手动测试一遍所有的swagger...接口,这是一个非常耗时的工作量,所以我们思考的是如何对其实现自动化的安全评估,初步的流程如下: 获取接口文件 接口导入工具 工具发包测试 接口文件 接口文件的获取我们一般可以直接通过访问Swagger页面获取到...,例如: 接口导入 这里我们选择postman接口测试工具(https://www.postman.com/downloads/) 注册账户123) 完成登录之后进入到主界面并导入文件 然后执行导入操作...中收到请求记录,说明代理成功 随后我们直接运行 随后在burpsuite中收到请求记录: 此时我们可以接入Xray进行漏洞的挖掘,在burpsuite中再进行一层代理将请求代理到Xray中去 然后在xray...中开启监听开始自动化对所有api接口进行扫描 防御措施 禁止将Swagger接口外置到外网环境中 文末小结 本篇文章我们主要介绍了Swagger接口的基本概念、发展历史、未授权访问的检测方式、自动化安全测试的方法
最近将资产收集的信息进行了整合,可以基于域名生成 web 资产信息报告,今天从报告的内容上来聊聊其中包含了哪些技术点,算作一个阶段性的总结。...没错,就是基于 xray 的漏洞报告模板设计的,看起来是真舒服。 当我们需要了解某个系统的详细信息时,就可以点击该网站,查看详情。...0x03 DNS 解析情况 从 DNS 解析的信息中,我们可以从 cname 中了解其是否使用了 CDN、云 WAF 之类的技术,也可以了解其是否是一些 SAAS 服务,如图: 如果基于本地规则识别出来结果...,将会在上面的 CdnWaf 中展示出来,如图: 关于 CdnWaf 的识别不仅仅通过域名解析记录来识别,还通过 header 信息中的关键特征进行识别。...所有接口都进行了特征提取并进行哈希计算,目的是为了去掉重复接口,减少干扰,提高测试效率。
代码质量高,编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制,通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。...小生观察室.html image.png 修改launcher_new文件 将launcher_new.py中的chrome浏览器路径修改为本机chrmoe浏览器路径 并将路径中的\替换为/ image.png...实战复现 将需要测试的目标保存至targets.txt 将修改好的launcher_new.py和targets.txt复制到crawlergo目录下 xray设置为监听状态 在crawlergo目录下执行...xray执行后会生成默认配置文件cofig.yaml 需要修改配置文件中反连平台的参数: image.png 将修改后的cofing.yaml及xray其他文件一并放置服务器端 在服务器端执行xray_linux_amd64...reverse image.png 通过浏览器能正常打开页面就说明无异常 image.png 测试效果 选择页面中的生成一个URL并进行测试 image.png 修改配置文件_本地端 修改本地xray
代码质量高,编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制,通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。...:7777 --html-output 小生观察室.html 修改launcher_new文件 将launcher_new.py中的chrome浏览器路径修改为本机chrmoe浏览器路径 并将路径中的...\替换为/ 实战复现 将需要测试的目标保存至targets.txt 将修改好的launcher_new.py和targets.txt复制到crawlergo目录下 xray设置为监听状态 在crawlergo...cofig.yaml 需要修改配置文件中反连平台的参数: 将修改后的cofing.yaml及xray其他文件一并放置服务器端 在服务器端执行xray_linux_amd64 reverse 通过浏览器能正常打开页面就说明无异常...测试效果 选择页面中的生成一个URL并进行测试 修改配置文件_本地端 修改本地xray中config.yaml配置文件的remote_server并添加服务器端的http地址 配置完成后,当检测到
下载地址:https://github.com/chaitin/xray/releases 文档地址:https://xray.cool/xray/#/ 这里将解压出来的xray_windows_amd64...运行以下命令,将在当前文件夹生成 ca.crt 和 ca.key 两个文件 $ xray genca 安装并信任生成证书,Chrome、IE等浏览器可以直接双击生成的ca.crt证书文件,导入系统证书即可...而Firefox拥有自己的证书系统,不信任系统证书,因此需要另一种方法导入证书 ? 第一次启动Xray,会在当前目录下生成配置文件。...过滤站点:打开配置文件 config.yaml ,搜索mitm:,将 restriction 中 includes 由 * 改为 目标站点,如testphp.vulnweb.com mitm: .....Burp作Xray上游 访问过程:浏览器 > Xray > Burp > 服务器 配置Xray上游代理,即修改配置文件中的扫描代理为Burp的监听端口 http: proxy: "http://127.0.0.1
sqlmap -r 配置输出格式 --txt-output: 将结果输出为 txt 报告 --json-output: 将结果输出到一个 json 文件中,输出是 json 格式的结构化数据 --html-output...因此这里的配置将影响到引擎进行 http 发包时的行为。...XRAY与Burp联动 在实际测试过程中,除了被动扫描,也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理,让流量从 Burp 转发到 xray 中。...XRAY与AppScan联动 注意:在联动之前,确保在配置文件_config.yaml文件中,定位到如下内容,在 includes: 中改为 * 或者你想要扫描的域名地址,否则会收不到数据 mitm...XRAY与AWVS联动 这里测试的是 AWVS 10.5 版本的,之前测试了 AWVS 13 web 版的代理一直不成功,可能是我使用破解版无法使用代理的缘故,一直找不到方法解决,所以放弃了。
] linux 简单化命令替换 alias xray="/path/xray webscan --basic-crawler" 扫描输出 不指定输出时,默认输出到控制台的标准输出中,可以做管道处理,也可以选择输出为文件...–json-output:输出到 JSON 文件中 –html-output:输出到 HTML 文件中 被动扫描 基于代理的被动扫描,xray 可以通过类似 Burp 的方式启动,利用 HTTP 代理来抓包扫描...这时候需要我们导入 xray 运行目录下的ca.crt证书,关于如何导入 CA 证书,请打开百度搜索 “安装CA证书”。...目前支持 http 和 dns 两种反连机制,当服务端触发 payload 时 xray 会根据反连平台的状态判断漏洞是否存在。...格式使内容更加可读 YAML 中可以使用注释 我们可以编写以下的 yaml 来测试 tomcat put 上传任意文件漏洞: name: poc-yaml-tomcat_put` `rules:` `
0x001 悬剑武器库-野草计划 悬剑武器库-野草计划:工欲善其事必先利其器,意在帮助网络安全测试人员在使用工具渗透时,利用最骚的套路,最优解的方式,花最少的时间,合法合规的检测出授权测试的网站漏洞,从而使授权安全测试的企业能够快速排除漏洞安全隐患...文件内容、页面注释、robots.txt文件和常见路径Fuzz 支持Host绑定,自动添加Referer 目前开放编译好的程序给大家使用,该项目属于商业化产品的一部分,代码暂无法开源。...--robots-path 从robots.txt 文件中解析路径,获取更多入口。 --tab-run-timeout Timeout 单个Tab标签页的最大运行超时。...编写代码的人员素质高, 通过 Code Review、单元测试、集成- 测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以- 极大的客制化功能。...文件中的proxies ?
该代理将负责为新的日志行添加各种JPD日志文件以解析到字段中,应用相应的记录转换,然后发送到Fluentd的相关输出插件。...运行td-agent时,可以使用该-c标记将fluentd指向该文件位置。 该配置文件必须替换为从JFrog日志分析Github存储库派生的配置文件。...可以通过“ Kibana保存的对象”页面导入该文件。单击“导入”按钮导入该文件。...在我们的案例中,我们将Artifactory和Xray日志事件转换为Prometheus的指标。我们已经在这里设置了Artifactory和Xray FluentD配置示例。...否则,可以按照Prometheus文档中的描述使用YAML配置文件。以下 ServiceMonitor资源配置可以使用Kubernetes 选择器检测任何新的指标接口。
不仅全世界的数据科学家们为之着迷,甚至在日本的农场,一位小哥为了减轻妈妈的工作负担,也开始尝试采用深度学习和Tensor Flow种黄瓜。...MakotoKoike家农场把黄瓜分为9个不同的等级,由他妈妈亲自分选所有黄瓜,——这在收获的峰季是最高每天8小时的工作量。 “分选工作不是一项简单易学的任务。...深度学习用于图像识别,允许电脑从训练数据集中学习到什么是图像的重要“特征”。使用大量的人工神经元分层,深度学习可以高精度地自动分类图像。...“谷歌刚刚开源了TensorFlow,所以我就开始把它试用于我的黄瓜图像上,”Makoto说。“这是我第一次尝试机器学习或是深度学习技术,马上就得到高过预期的准确度。...为了训练模型,Makoto花了大约三个月时间,拍摄了7000张他母亲所分选的黄瓜的照片,但这恐怕还是不够。 “当我用测试图像进行验证时,识别准确度超过95%。
编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。安全无威胁。.../xray.exe genca 命令生成证书文件;进入xray目录下,双击安装证书ca.crt; 安装证书: 导入证书成功!!! 安装成功!!! 功能一....:在浏览器中设置代理: ip: 127.0.0.1 端口:8080;将检测结果输出到我们定义的html格式文件里: ....,挂上代理>>抓包>>将DVWA登陆页面的数据包中的cookie复制到我们的Xray扫描工具的配置文件中; 然后我们进入Xray扫描工具的配置文件中,将cookie导入配置文件,然后使用命令: (注意...config.yaml配置文件设置的目标站,就会自动进行扫描测试; 中途终止不会生成报告;
在 xray 应用文件夹下创建 urls.py,仿照根 urls.py 创建 index 函数的路由。...在 urls.py 中设置路由时,还支持给路由定义一个别名,这个别名在模板中做跳转或者其他视图函数中做重定向时可以用到。...如果是路径参数既通过 / 来分割的参数,可以直接将参数名放在视图函数的参数中,这样会把路径中具体的参数值保存到视图函数中的对应参数内。...后传递的参数 在 xray 应用的 views.py 文件中增加视图函数 tango def tango(request): team = request.GET.get("team")...('这是测试路径参数的页面') 在 urls.py 中增加 yankee 视图函数对应的路由,在路由中定义路径参数的变量名和变量值类型。
:SQL注入、身份验证、信息泄漏、XSS跨站等 1、API分类特征 SOAP - WSDL Web Service是基于网络的、分布式的模块化组件,通过 Web 进行发布、查找和使用**。...客户根据 WSDL 描述文档,使用XML封装一个 SOAP 请求消息,嵌入在一个HTTP POST请求中,发送到 Web 服务器来。...由请求处理器解析收到的 SOAP 请求,调用 Web Services,然后再生成相应的 SOAP 应答。 Web 服务器得到 SOAP 应答后,会再通过 HTTP应答的方式把信息送回到客户端。...url就可以进行安全测试,漏洞类型覆盖广,就是测试时间周期较长 测试结果以报告形式展示 Postman 联动Xray postman设置代理转发 效果如图 APIKIT Burp插件 具体使用...相关配置 进行接口fuzz测试 补一个案例 vapi靶场搭建 靶场搭建 搭建完成后 后面整体靶场测试过程留在下一篇blog中…… 相关项目链接 https://github.com/lijiejie
然而 Xray 在 2018 年底就因为复杂性太高而无法持续,项目停滞。...基于 Rust 异步,将 CPU 密集型任务从主线程中移出,从而实现了在单线程编辑器中无法实现的响应性。...并且支持增量解析来允许在编辑后进行高效的重新解析,并且具有一种新颖的错误恢复技术,即使文件处于无效状态,解析器也能产生有用的结果。...这使得 B 树在数据库和文件系统中非常高效,尤其是在处理大型数据集时。 Copy-on-Write 特性:写时复制是一种优化策略,其中系统只在必要时才复制对象。...通过在 CPU 上以数据驱动的方式描述每个原语的属性,将所有繁重的工作委托给 GPU,在那里并行绘制 UI 元素。 当前开源的 Zed GPUI 已经是经过了一次大的重构的第二版。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
