白帽子挖洞第I篇作业--burp与xray联动笔记

Posted 2021-12-07 woi_thc

继xray+awvs联动后，需要配置xray与burp联动，有师傅说过，单个工具扫描深度不够，扫描不出任何东西也扫描不到发送的数据包。
多换几套工具，xray+awvs or xray+crawlergo爬虫，结果可能有mssql 也可能有目录遍历，针对点不同。

内容比较基础，要的是扎扎实实，算不上干货。
01.配置浏览器上游代理，流量转发给burp
端口8081，

02.流量转发burp，burp和主机通信，如果抓包放包出问题，看下面

https://blog.csdn.net/qq_42630215/article/details/105924179

burp设置代理流量上游，吧burp抓到的流量转发给xray监听端口

03.xray监听7777端口，获取burp流量包

04.对抓包存在的sql漏洞，吧数据包复制到sqlmap中跑

06.xray耗时操作谨慎，全局context管理不会因为某个请求导致全局卡死
像这种情况就是扫描结束，但深度不够，，原因探寻中。