burp + xray 联合

本贴最后更新于 1109 天前,其中的信息可能已经物是人非

今天我想给大家分享的是 burp + xray 打联合拳

首先我们了解一下这两款软件是干什么的。

burp

burp 是一款抓包软件,它有很多作用。

  1. 抓包
  2. 攻击模式(爆破,多线程发包等)
  3. 对抓到的包进行重放
  4. 爬虫
  5. 加密,解密
  6. 比较

在此我就不再一一介绍 burp 的作用了。如果大家感兴趣我可以出一个关于 burp 的使用的文章

xray

xray 是一款自动化挖掘漏洞的软件,是长亭科技推出的一款供白帽子免费使用的漏洞挖掘软件。

图片.png

xray 一款强大的扫描引擎

  • genca 生成 ca 证书
  • upgrade 更新 xray
  • version xray 版本
  • help 帮助
  • convert 从 html 格式转化为 json 格式 或者 从 json 转化为 html 格式
  • reverse 启动单独的盲打平台服务
  • webscan 对 web 进行漏洞扫描
  • serverscan 用来探测服务漏洞
  • poclint 用来查看写的 poc 是否符合要求

接下来让我们看看它们两个如何打组合拳吧

首先让 xray 开启被动扫描模式,设置一个代理端口

xray ws -listen 127.0.0.1:7777 --html-output out.html

图片.png

这样 xray 就开始监听本地 7777 端口

然后我们再去配置 burp

图片.png

在 burp 上设置代理为本地 7777 端口

然后我们就可以用 burp 访问页面,xray 就会自动的扫描漏洞了。

我们是 noobteam 团队。如果想要了解关于计算机的知识可以关注我们的公众号。定期会分享一些知识哦!

qrcodeforghdddde223508b258.jpg

  • 安全

    安全永远都不是一个小问题。

    200 引用 • 816 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...