今天我想给大家分享的是 burp + xray 打联合拳
首先我们了解一下这两款软件是干什么的。
burp
burp是一款抓包软件,它有很多作用。
- 抓包
- 攻击模式(爆破,多线程发包等)
- 对抓到的包进行重放
- 爬虫
- 加密,解密
- 比较
- 等
在此我就不再一一介绍burp的作用了。如果大家感兴趣我可以出一个关于burp的使用的文章
xray
xray是一款自动化挖掘漏洞的软件,是长亭科技推出的一款供白帽子免费使用的漏洞挖掘软件。
xray一款强大的扫描引擎
- genca 生成ca证书
- upgrade 更新xray
- version xray版本
- help 帮助
- convert 从html格式转化为json格式 或者 从json转化为html格式
- reverse 启动单独的盲打平台服务
- webscan 对web进行漏洞扫描
- serverscan 用来探测服务漏洞
- poclint 用来查看写的poc是否符合要求
接下来让我们看看它们两个如何打组合拳吧
首先让xray开启被动扫描模式,设置一个代理端口
xray ws -listen 127.0.0.1:7777 --html-output out.html
这样xray就开始监听本地7777端口
然后我们再去配置burp
在burp上设置代理为本地7777端口
然后我们就可以用burp访问页面,xray就会自动的扫描漏洞了。
我们是noobteam团队。如果想要了解关于计算机的知识可以关注我们的公众号。定期会分享一些知识哦!
