burp + xray 联合

今天我想给大家分享的是 burp + xray 打联合拳

首先我们了解一下这两款软件是干什么的。

burp

burp 是一款抓包软件，它有很多作用。

1. 抓包
2. 攻击模式(爆破，多线程发包等)
3. 对抓到的包进行重放
4. 爬虫
5. 加密，解密
6. 比较
7. 等

在此我就不再一一介绍 burp 的作用了。如果大家感兴趣我可以出一个关于 burp 的使用的文章

xray

xray 是一款自动化挖掘漏洞的软件，是长亭科技推出的一款供白帽子免费使用的漏洞挖掘软件。

xray 一款强大的扫描引擎

• genca 生成 ca 证书
• upgrade 更新 xray
• version xray 版本
• help 帮助
• convert 从 html 格式转化为 json 格式 或者 从 json 转化为 html 格式
• reverse 启动单独的盲打平台服务
• webscan 对 web 进行漏洞扫描
• serverscan 用来探测服务漏洞
• poclint 用来查看写的 poc 是否符合要求

接下来让我们看看它们两个如何打组合拳吧

首先让 xray 开启被动扫描模式，设置一个代理端口

xray ws -listen 127.0.0.1:7777 --html-output out.html

这样 xray 就开始监听本地 7777 端口

然后我们再去配置 burp

在 burp 上设置代理为本地 7777 端口

然后我们就可以用 burp 访问页面，xray 就会自动的扫描漏洞了。

我们是 noobteam 团队。如果想要了解关于计算机的知识可以关注我们的公众号。定期会分享一些知识哦！