返回顶部

burp联动xray进行被动扫描

 


作者:@Xuno
本文为作者原创,转载请注明出处:https://www.cnblogs.com/MaoheLaoXu/p/17175526.html


0、简介

本文详细介绍了xray与burp进行联动的方法,被动扫描和手工测试双管齐下快速出洞,在burp上配置xray代理,将burp流量转发给xray扫描,这样便可坐收漏洞了

1、打开burp,设置转发数据包,将burp抓到的数据包,额外转发到本机的7777端口

在这里插入图片描述
在这里插入图片描述

2、出现这个代表配置成功

在这里插入图片描述

3、接着在xray里输入这串代码,让xray进行监听本机的7777端口,进行被动扫描,并把结果输入到某个html文件

xray.exe webscan --listen 127.0.0.1:7777 --html-output test.html

4、不是在piliang目录下,而是在xray.exe的目录这

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

5、代表启动成功,我们就可以正常用burp进行抓包测试,最后看一下xray的test.html文件就可以了



如果您觉得阅读本文对您有帮助,请点一下“推荐”按钮,您的“推荐”将是我最大的写作动力!欢迎各位转载,但是未经作者本人同意,转载文章之后必须在文章页面明显位置给出作者和原文连接,否则保留追究法律责任的权利。
posted @   Xuno  阅读(632)  评论(0编辑  收藏  举报
努力加载评论中...
点击右上角即可分享
微信分享提示