工具：burpsuite+Passive Scan Client+xray 插件地址：https://github.com/c0ny1/passive-scan-client 基础操作略过，因为文章记录一下自己的操作 2 xray命令 ...

目录 原理 工具 实现 注意 w13scan 原理 优点：手工burp渗透的同时，后台Xray扫描 缺点：会被封IP，所以需要一个代理池或机场作为Xray的出口 工具 Passive Scan Client https ...

BurpSuite手动测试配合xray做被动扫描，实际使用结果还不错，主要扫描出的漏洞集中在敏感信息泄露和xss一类的。 0x00、BurpSuite的代理配置： 　　首先需要配置BurpSuite转发ip与端口： 　　流程：1、选择 user options 　　　　　2、选择 ...

Burp suite 自动扫描1）先设置proxy-intercept-“Intercept is off”，此时在浏览器中访问目标网站，回到burpsuite2）在target-Site Map的左边为访问的URL，按照网站的层级和深度，树形展示整个应用系统的结构和关联其他域的url情况 ...

扫描和被动扫描。 主动扫描和被动扫描是在手机的角度来说，手机为了发现AP，必须进行扫描，通过扫描得到 ...

nmap:主机发现、端口扫描、服务及版本探测、操作系统探测等功能。除此之外，还可以实现一些高级的审计技术（如：伪造发起扫描端的身份、进行隐蔽扫描、规避目标的防御设备、对系统进行安全漏洞检测并提交完善的报告选项等）。 使用nmap对目标主机进行审计，最终能获得如下信息： ①目标主机是否在线 ...

为了实现点到哪里扫到哪里，用长亭xray配合burp suite插件 插件名为Passive Scan Client https://github.com/lilifengcode/Burpsuite-Plugins-Usage 就用默认端口1664就行 ...

一 设置sock代理 二 设置浏览器代理 三 设置burpsuite代理 四 浏览器访问验证 总结：增加取证难度，隐藏你自己ip，别光着屁股跑了O-O! ...