xray与burpsuite联动——详细说明加举例复现sql注入漏洞
Posted xiaochuhe.
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了xray与burpsuite联动——详细说明加举例复现sql注入漏洞相关的知识,希望对你有一定的参考价值。
一、xray配置代理
awvs 的爬虫很好用,支持表单分析和单页应用的爬取,xray 的扫描能力比较强,速度也更快。awvs 和 xray 搭配使用则是如虎添翼,上两章已经主要介绍过了,有不理解的小伙伴可以参考。
xray——详细使用说明(一)_xiaofengdada的博客-CSDN博客
xray——详细使用说明(二)_xiaofengdada的博客-CSDN博客
这里演示的是扫描 我的个人漏洞靶场,首先启动 xray 的被动代理,下面的命令将启动一个监听在所有网卡 7777 端口的 HTTP 代理, 并将扫描结果保存在 test.html 内。
xray webscan --listen 0.0.0.0:7777 --html-output test.html二、burpsuite配置代理
三、浏览器配置代理 (这里我用的插件已经配置好了!)
四、复现 sql注入漏洞
先开启burp代理
xray开始监听
burp抓包进行手测sql注入点
此时xray会帮忙一直在爬取网站数据包
发现在手测的同时就已经在xray寻找漏洞,并且已经爆出来了,现在再看看网页报告,当然我的xray是高级版的。
不仅跑出来了sql注入,还跑出来了xss,xray高级版有需要的可以去下载。
以上是关于xray与burpsuite联动——详细说明加举例复现sql注入漏洞的主要内容,如果未能解决你的问题,请参考以下文章