burp联动xray进行被动扫描
作者:@Xuno
本文为作者原创,转载请注明出处:https://www.cnblogs.com/MaoheLaoXu/p/17175526.html
burp联动xray进行被动扫描
0、简介
本文详细介绍了xray与burp进行联动的方法,被动扫描和手工测试双管齐下快速出洞,在burp上配置xray代理,将burp流量转发给xray扫描,这样便可坐收漏洞了
1、打开burp,设置转发数据包,将burp抓到的数据包,额外转发到本机的7777端口
2、出现这个代表配置成功
3、接着在xray里输入这串代码,让xray进行监听本机的7777端口,进行被动扫描,并把结果输入到某个html文件
xray.exe webscan --listen 127.0.0.1:7777 --html-output test.html
4、不是在piliang目录下,而是在xray.exe的目录这
5、代表启动成功,我们就可以正常用burp进行抓包测试,最后看一下xray的test.html文件就可以了
如果您觉得阅读本文对您有帮助,请点一下“推荐”按钮,您的“推荐”将是我最大的写作动力!欢迎各位转载,但是未经作者本人同意,转载文章之后必须在文章页面明显位置给出作者和原文连接,否则保留追究法律责任的权利。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步