Xray 三步联动 BurpSuite 进行被动扫描
第一步
在终端运行 Xray,并使用被动扫描命令
1 | .\xray_windows_amd64_c2.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html |
第二部
在 BurpSuite设置用户自定义的代理设置选项
添加该代理服务过后,勾选该选项。(在渗透过程中,如果想暂停 Xray的扫描,可以将该选项取消勾选,想继续扫描勾选即可)
第三步
浏览器设置代理配置(目的为了让 BurpSuite做代理)
- 方法 1 使用火狐插件 SwitchyOmega
- 方法 2 使用浏览器代理功能
总结
可见其中 Burp作为第一层代理,再将数据传输给 Xray,这样 Xray作为最终的代理。使用 Xray被动扫描的好处是:在我们被动扫描的过程中,我们还可以进行一些手工测试,以及一些其他工具的使用,大大加快了我们渗透测试的效率。
- 本文作者: Mark DiDi
- 本文链接: https://gitee.com/gxustt/mxy/mxy/2021/04/17/Xray 三步联动 BurpSuite 进行被动扫描/
- 版权声明: 本博客所有文章除特别声明外,均采用 MIT 许可协议。转载请注明出处!