burp插件

一、CO2

1、安装CO2

Extender -> BApp Store -> CO2 -> install

2、配置环境变量(sqlmap路径，cmd，python路径)

2、发送到SQLMapper

可以携带cookie等参数

二、XRAY

1、下载

https://github.com/chaitin/xray/releases

2、下载下来的只有一个exe，初次运行会在当前目录下生成一个config.yaml配置信息文件

3、XRAY开启监听

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:6666 --html-output 1.html

3、在brup中配置XRAY代理

• *test.com*代表只转发test.com域名下的url，*代表所有
• 将brup流量转发到本地的6666端口，也就是xray的端口

4、访问页面就可以被动扫描了

5、设置主动扫描

.\xray_windows_amd64.exe webscan --basic-crawler http://192.168.223.131/pikachu/ --html-output xray-crawler-testphp.html