編譯成品：鏈接: https://pan.baidu.com/s/1E0vsPGgPgB9bXCW-8Yl1gw 提取碼: 49eq Passive Scan Client Burpsuite被動掃描流量轉發插件 插件簡介 將瀏覽器代理到被動掃描器上，訪問網站變慢，甚至有時被封ip ...

BurpSuite手動測試配合xray做被動掃描，實際使用結果還不錯，主要掃描出的漏洞集中在敏感信息泄露和xss一類的。 0x00、BurpSuite的代理配置： 　　首先需要配置BurpSuite轉發ip與端口： 　　流程：1、選擇 user options 　　　　　2、選擇 ...

目錄 原理 工具 實現 注意 w13scan 原理 優點：手工burp滲透的同時，后台Xray掃描 缺點：會被封IP，所以需要一個代理池或機場作為Xray的出口 工具 Passive Scan Client https ...

為了實現點到哪里掃到哪里，用長亭xray配合burp suite插件 插件名為Passive Scan Client https://github.com/lilifengcode/Burpsuite-Plugins-Usage 就用默認端口1664就行 ...

最近也是剛實習了幾天，看見帶我的那位老哥在用xray，而且賊溜，所以我想寫幾篇關於xray的使用的文章 0x00 xray建立監聽 在實際測試過程中，除了被動掃描，也時常需要手工測試。這里使用 Burp 的原生功能與 xray 建立起一個多層代理，讓流量從 Burp 轉發 ...

xray與burp聯動被動掃描 0X00xray建立監聽 在實際測試過程中，除了被動掃描，也時常需要手工測試。這里使用 Burp 的原生功能與 xray 建立起一個多層代理，讓流量從 Burp 轉發到 xray 中。 首先 xray 建立起 webscan 的監聽 ...

目錄 crawlergo動態爬蟲+xray被動掃描 安裝 實現 注意 crawlergo動態爬蟲+xray被動掃描 https://github.com/timwhitez/crawlergo_x_XRAY 360 0Kee-Team ...

直接參考別人的，操作挺簡單的，懶得寫 https://www.cnblogs.com/Rain99-/p/12531463.html https://github.com/timwhitez/crawlergo_x_XRAY 效果圖 ...