长亭xray被动扫描

为了实现点到哪里扫到哪里，用长亭xray配合burp suite插件

插件名为Passive Scan Client

https://github.com/lilifengcode/Burpsuite-Plugins-Usage

 

 

 

就用默认端口1664就行，把浏览器代理设成127.0.01 ： 1664就好

 

 

 在xray路径下运行powershell ，执行上图命令，打开浏览器

老司机发车了，被动扫描开始

 

 

 

---------------------------------------------------------------------------------------------------------------

2021.3.8补充

当然不用插件，用上游代理Upstream Proxy Servers也是可以的（或者用SOCKS Proxy也行。。。）

 

 

这里的Proxy Port是你xray监听的端口

然后浏览器还是采用burpsuite监听的代理端口

这种情景是xray作为burpsuite的上游代理

 

还可以

 

把burpsuite作为xray的上游代理

这就需要在xray配置文件中添加burpsuite漏洞扫描时使用的代理

 

 

未经允许，禁止转载