BurpSuite手动测试配合xray做被动扫描,实际使用结果还不错,主要扫描出的漏洞集中在敏感信息泄露和xss一类的。

0x00、BurpSuite的代理配置:

  首先需要配置BurpSuite转发ip与端口:

  流程:1、选择 user options 

     2、选择Upstream Proxy System

     3、添加ip与端口信息,第一行填 * 匹配任意字符,第二行填ip(这里的ip取决于你的xray服务所在的ip),第三行填端口

  如图:

      

 

 

0x01:xray的监听配置:

  打开xray(下载地址:xray)所在位置,运行:xray_windows_amd64.exe genca 生成证书,导入浏览器:

  

 

  点开火狐证书选项,点击导入,找到生成的ca.crt,然后勾选信任网站

   

 

 

 开启监听:xray_windows_amd64.exe webscan --listen 127.0.0.1:8989 --html-output result.html

  

 

 完成监听,之后在burp上的操作都会被发送到xray做被动扫描状态

 

0x02:

  到这里其实就可以跟之前正常渗透步骤一样进行测试了,时不时过去看下xray生成的html网页有没有新的结果即可,另外xray可以自行配置,感兴趣的可以去翻一下官方文档。