burp流量转发插件PSC+xray/w13scan实现被动扫描

目录

• 原理
• 工具
• 实现
• 注意
• w13scan

原理

优点：手工burp渗透的同时，后台Xray扫描
缺点：会被封IP，所以需要一个代理池或机场作为Xray的出口

工具

1. Passive Scan Client
   https://github.com/lilifengcode/Burpsuite-Plugins-Usage/tree/master/插件包/passive-scan【xray】
2. Xray
   https://github.com/chaitin/xray

实现

1. 浏览器->Burp
   SwitchyOmega
   

2. Burp->Xray
   Passive Scan Client
   

3. Xray
   ./xray.exe webscan --listen 127.0.0.1:1664 --text-output report-__datetime__.txt
   

注意

1. 做好白名单
   edu gov什么的就不说了
   加白可在SwitchyOmega和Xray两处都设置，防止误触GG
2. 测试后台时慎用
   爬虫具有不可控性
   特别是后台某些按钮涉及改密，发布，删除等敏感数据操作
   建议纯手工测试后台
3. Xray出口代理
   如果搭不了代理池就用机场
   推荐SSR，可使用负载均衡模式
4. 并发数调小
   防止把网站打死

w13scan

https://github.com/w-digital-scanner/w13scan
还是上面的思路，不过是换了扫描器而已
w13scan --level 5 --no-active -s 127.0.0.1:1664 --proxy http@127.0.0.1:2334 -t 20