长亭xray被动扫描

本文转载自查看原文 2020-08-27 15:28 1452 渗透测试/ 安全工具

为了实现点到哪里扫到哪里，用长亭xray配合burp suite插件

插件名为Passive Scan Client

就用默认端口1664就行，把浏览器代理设成127.0.01 ： 1664就好

在xray路径下运行powershell ，执行上图命令，打开浏览器

老司机发车了，被动扫描开始

---------------------------------------------------------------------------------------------------------------

2021.3.8补充

当然不用插件，用上游代理Upstream Proxy Servers也是可以的（或者用SOCKS Proxy也行。。。）

这里的Proxy Port是你xray监听的端口

然后浏览器还是采用burpsuite监听的代理端口

这种情景是xray作为burpsuite的上游代理

还可以

把burpsuite作为xray的上游代理

这就需要在xray配置文件中添加burpsuite漏洞扫描时使用的代理

未经允许，禁止转载

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 BurpSuite + Xray 被动扫描配置 360crawlergo动态爬虫+xray被动扫描 Xray批量扫描结果合并被动扫描——nmap xray扫描器的简单使用 ARL资产导出对接Xray扫描代理模式进行扫描（被动扫描） xray BurpSuite与Xray多级代理实现联动扫描 Docker安装AWVS AWVS批量扫描 AWVS+XRAY批量扫描