安全矩阵

 找回密码
 立即注册
搜索
查看: 4093|回复: 0

xray配合burp躺着挖洞

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2020-8-8 07:28:06 | 显示全部楼层 |阅读模式
原文链接:xray配合burp躺着挖洞

xray扫描器下载地址
github.com/chaitin/xray/
简介:xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具。
支持功能
独立的 URL 扫描 基于 HTTP 的被动代理扫描,同时支持HTTPS SQL注入检测模块 命令注入检测模块 任意重定向检测模块 路径遍历模块
具体的其他的使用姿势请参考下载链接的说明,我们主要是用被动式扫描
首先下载xray(以windows64位版为例)
资源 :htt删掉我ps://github.com/chaitin/xray/releases


下载后解压,新建一个ps1文件(bat也行)
然后输入如下内容
  1. <font color="Black">./xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html</font>
复制代码

127.0.0.1:7777 是xray监听的地址(这里监听本地7777端口)
-html-output proxy.html 是将结果输出为html(proxy.html是输出的文件名)



保存后右击-选择 使用powershell运行

出现这个页面就运行成功了
之后会在目录下生成ca证书,建议一同导入浏览器(导入操作与导入burp证书一致,不再累述)
剩下就是burp配合xray了

burp配合xrayBURP插件使用
插件名字是:passive-scan-client-0.1-jar-with-dependencies.jar   (Burp被动扫描流量转发插件)
下载地址:
http删掉我s://github.com/c0ny1/passive-scan-client/releases
*导入插件

如下页面则是导入成功


导入成功后burp会多了个功能

我们切换过去,出现如下页面

host我们不改,port改成xary监听的7777端口(即将流量转发至7777端口)
然后点击run


完成后我们使用浏览器正常测试网站(记得开代理给burp)

不需要使用的话就关掉xray(ctrl+c停止),关掉burp的端口转发
gif有点模糊,可能看不清xray的漏洞报告
gif上传不了直接看视频吧…………服了htt删除我p://47.100.199.22/bandicam 2020-03-31 13-00-57-475.mp4





##参考文章
htt删掉我ps://github.com/Prodject/BurpSuite-collections






回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 03:28 , Processed in 0.017189 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表