长亭xray被动扫描
为了实现点到哪里扫到哪里,用长亭xray配合burp suite插件
插件名为Passive Scan Client
https://github.com/lilifengcode/Burpsuite-Plugins-Usage
就用默认端口1664就行,把浏览器代理设成127.0.01 : 1664就好
在xray路径下运行powershell ,执行上图命令,打开浏览器
老司机发车了,被动扫描开始
---------------------------------------------------------------------------------------------------------------
2021.3.8补充
当然不用插件,用上游代理Upstream Proxy Servers也是可以的(或者用SOCKS Proxy也行。。。)
这里的Proxy Port是你xray监听的端口
然后浏览器还是采用burpsuite监听的代理端口
这种情景是xray作为burpsuite的上游代理
还可以
把burpsuite作为xray的上游代理
这就需要在xray配置文件中添加burpsuite漏洞扫描时使用的代理
未经允许,禁止转载
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步