xray与burp联动被动扫描 0X00xray建立监听 在实际测试过程中，除了被动扫描，也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理，让流量从 Burp 转发到 xray 中。 首先 xray 建立起 webscan 的监听 ...

为了实现点到哪里扫到哪里，用长亭xray配合burp suite插件 插件名为Passive Scan Client https://github.com/lilifengcode/Burpsuite-Plugins-Usage 就用默认端口1664就行 ...

目录 原理 工具 实现 注意 w13scan 原理 优点：手工burp渗透的同时，后台Xray扫描 缺点：会被封IP，所以需要一个代理池或机场作为Xray的出口 工具 Passive Scan Client https ...

BurpSuite手动测试配合xray做被动扫描，实际使用结果还不错，主要扫描出的漏洞集中在敏感信息泄露和xss一类的。 0x00、BurpSuite的代理配置： 　　首先需要配置BurpSuite转发ip与端口： 　　流程：1、选择 user options 　　　　　2、选择 ...

代码如下： 工具下载链接 Xray安装使用说明：https://docs.xray.cool/#/tutorial/introduce Rad安装使用说明：https://github.com/chaitin/rad Goby安装使用说明：https ...

题记 很早之前就有了xray，早就听说这个神器，当时在学内网没有时间，现在我来了。 一、基本用法 1、使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描： .\xray_windows_amd64.exe webscan --basic-crawler ...

目录 crawlergo动态爬虫+xray被动扫描 安装 实现 注意 crawlergo动态爬虫+xray被动扫描 https://github.com/timwhitez/crawlergo_x_XRAY 360 0Kee-Team ...

工具：burpsuite+Passive Scan Client+xray 插件地址：https://github.com/c0ny1/passive-scan-client 基础操作略过，因为文章记录一下自己的操作 2 xray命令 ...