xray + burp

Posted 【码猿】

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了xray + burp相关的知识,希望对你有一定的参考价值。

今天我想给大家分享的是 burp + xray 打联合拳

首先我们了解一下这两款软件是干什么的。

burp

burp是一款抓包软件,它有很多作用。

  1. 抓包
  2. 攻击模式(爆破,多线程发包等)
  3. 对抓到的包进行重放
  4. 爬虫
  5. 加密,解密
  6. 比较

在此我就不再一一介绍burp的作用了。如果大家感兴趣我可以出一个关于burp的使用的文章

xray

xray是一款自动化挖掘漏洞的软件,是长亭科技推出的一款供白帽子免费使用的漏洞挖掘软件。

xray一款强大的扫描引擎

  • genca 生成ca证书
  • upgrade 更新xray
  • version xray版本
  • help 帮助
  • convert 从html格式转化为json格式 或者 从json转化为html格式
  • reverse 启动单独的盲打平台服务
  • webscan 对web进行漏洞扫描
  • serverscan 用来探测服务漏洞
  • poclint 用来查看写的poc是否符合要求

接下来让我们看看它们两个如何打组合拳吧

首先让xray开启被动扫描模式,设置一个代理端口

xray ws -listen 127.0.0.1:7777 --html-output out.html

这样xray就开始监听本地7777端口

然后我们再去配置burp

在burp上设置代理为本地7777端口

然后我们就可以用burp访问页面,xray就会自动的扫描漏洞了。

我们是noobteam团队。如果想要了解关于计算机的知识可以关注我们的公众号。定期会分享一些知识哦!

以上是关于xray + burp的主要内容,如果未能解决你的问题,请参考以下文章

xray与burp联动被动扫描

Burp与Xray联动——多层代理流量测试

xray + burp

xray + burp

xray + burp

xray + burp