xray联动burpsuite(windows)
1、为什么要联动?
我们先搞清楚联动的原理,我们知道burpsuite能够抓取数据包,但是它本身自带的web漏洞扫描比较弱,这就需要我们利用其他更强的web漏扫工具,比如xray和awvs。通过利用burp抓取数据包,再将数据包发送到扫描工具的监听端口,扫描工具就能对这些数据包进行分析,利用存在的漏洞进行攻击。这里我先介绍xray和burp的联动。
2、前期准备
需要下载xray和burp两种工具,xray的下载我在前面已经有了介绍,这里不再多说,而burp的安装网上介绍比较多,这里不再介绍。
burp设置代理的地址和端口
这里填加的端口为xray监听的端口,而不是burp监听的端口,所以不能一致,避免冲突
默认是*,这表示全部数据包都会转发到xray的监听端口,我们也可以指定只有到某一目的地址的数据包才转发给xray
3、启动xray监听,监听的端口和地址需要与前面burp填写的一致
4、当burp有数据包收到时,就会将数据包转发给xray,xray会对数据包指向的网站进行漏洞扫描,我们查看一下效果。
我们只需要等待xray扫描结束就行了,xray和burp的联动成功了。
