碼上快樂

相關內容    簡體    繁體

burp流量轉發插件PSC+xray/w13scan實現被動掃描

本文轉載自   查看原文   2020-03-20 14:08   1161    python與安全工具/ 思路案例分享

目錄

原理

優點:手工burp滲透的同時,后台Xray掃描
缺點:會被封IP,所以需要一個代理池或機場作為Xray的出口

工具

  1. Passive Scan Client
    https://github.com/lilifengcode/Burpsuite-Plugins-Usage/tree/master/插件包/passive-scan【xray】
  2. Xray
    https://github.com/chaitin/xray

實現

  1. 瀏覽器->Burp
    SwitchyOmega

  2. Burp->Xray
    Passive Scan Client

  3. Xray
    ./xray.exe webscan --listen 127.0.0.1:1664 --text-output report-__datetime__.txt

注意

  1. 做好白名單
    edu gov什么的就不說了
    加白可在SwitchyOmega和Xray兩處都設置,防止誤觸GG
  2. 測試后台時慎用
    爬蟲具有不可控性
    特別是后台某些按鈕涉及改密,發布,刪除等敏感數據操作
    建議純手工測試后台
  3. Xray出口代理
    如果搭不了代理池就用機場
    推薦SSR,可使用負載均衡模式
  4. 並發數調小
    防止把網站打死

w13scan

https://github.com/w-digital-scanner/w13scan
還是上面的思路,不過是換了掃描器而已
w13scan --level 5 --no-active -s 127.0.0.1:1664 --proxy http@127.0.0.1:2334 -t 20


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Burpsuite被動掃描流量轉發插件:Passive Scan Client w13scan掃描器的使用 xray與burp聯動被動掃描 xray與burp聯動被動掃描 burpsuite插件Passive Scan Client加xray進行被動掃描 安全工具推薦之w13scan篇 長亭xray被動掃描 BurpSuite + Xray 被動掃描配置 利用crawlergo-to-xray實現自動化漏洞被動掃描平台搭建 awvs13爬取+xray掃描
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM