标签:xray 插件 -- IP 扫描 Burpsuite Xray burpsuite
文章目录
前言
之前百度的时候发现有两种方法可以联动xray,一种是用burpsuite默认的端口转发(如果没记错的话)
第二种就是通过burpsuite的插件联动,这种方式不需要修改原有的配置
一、Burpsuite
选择插件的release发布版本中的jar包
下载后到burpsuite中安装该插件
选择刚刚下载的jar包并导入
之后有需要用到这个插件就勾选它
点击Run就可以使用了,默认的配置是
127.0.0.1:9898
二、Xray
先设置一下被动扫描的参数,默认是所有的网站都扫描的
需要扫描哪个域名或IP,就填进去,格式和hostname_disallowed里的相同1
然后在cmd窗口生成一下证书
使用下面的指令开启被动扫描
--listen后面接插件的IP和端口
--html-output后面接生成的HTML文件2
xray_windows_amd64.exe webscan --listen 127.0.0.1:9898 --html-output xray.html
如果觉得在cmd界面中写命令太麻烦,可以搞一个bat文件放着,有需要再点击开启被动扫描
burpsuite其他地方的配置是不用变化的,默认的代理端口和插件代理端口不同
如果那个浏览器是使用了
127.0.0.1:8080的代理,同样会被插件接收到,之后会被xray检测漏洞
注: xray的扫描会修改数据,如果有进行数据库的增删改操作需要关闭被动扫描
标签:xray,插件,--,IP,扫描,Burpsuite,Xray,burpsuite 来源: https://blog.csdn.net/smallfox233/article/details/122804036
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。