burp插件

一、CO2

1、安装CO2

Extender -> BApp Store -> CO2 -> install

2、配置环境变量(sqlmap路径,cmd,python路径)

2、发送到SQLMapper

可以携带cookie等参数

二、XRAY

1、下载

https://github.com/chaitin/xray/releases

2、下载下来的只有一个exe,初次运行会在当前目录下生成一个config.yaml配置信息文件

3、XRAY开启监听

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:6666 --html-output 1.html

3、在brup中配置XRAY代理

  • *test.com*代表只转发test.com域名下的url,*代表所有
  • 将brup流量转发到本地的6666端口,也就是xray的端口

4、访问页面就可以被动扫描了

5、设置主动扫描

.\xray_windows_amd64.exe webscan --basic-crawler http://192.168.223.131/pikachu/ --html-output xray-crawler-testphp.html
posted @   lnterpreter  阅读(127)  评论(0编辑  收藏  举报
相关博文:
·  app抓包
·  brup抓取https
·  xray与burp联动被动扫描
·  【burp系列】burp与xray联动扫描
·  xray 的基础使用 及联动burp
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
点击右上角即可分享
微信分享提示
AI IDE Trae