xray與burp聯動被動掃描
0X00xray建立監聽
在實際測試過程中,除了被動掃描,也時常需要手工測試。這里使用 Burp 的原生功能與 xray 建立起一個多層代理,讓流量從 Burp 轉發到 xray 中。
首先 xray 建立起 webscan 的監聽
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html
使用該命令建立起監聽
0X01對brup端進行配置
進入 Burp 后,打開 User options 標簽頁,然后找到 Upstream Proxy Servers 設置。
點擊 Add 添加上游代理以及作用域,Destination host處可以使用*匹配多個任意字符串,?匹配單一任意字符串,而上游代理的地址則填寫 xray 的監聽地址。
0X02開始聯動
接下來,在瀏覽器端使用 Burp 的代理地址
此時網頁流量便通過了brup轉發到了xray
Xray開始接收到流量開始漏洞掃描
0X03抓取https流量
如果需要抓取https流量則需要brup以及xray都安裝https證書。
詳情請訪問
brup安裝證書抓取https
https://www.cnblogs.com/L0ading/p/12388835.html
xray安裝證書進行http以及https掃描
https://www.cnblogs.com/L0ading/p/12388850.html