1、打开burp,设置转发数据包,将burp抓到的数据包,额外转发到本机的7777端口 2、出现这个代表配置成功 3、接着在xray里输入这串代码,让xray进行监听本机的7777端口,进行被动扫描,并把结果输入到某个html文件 4、不是在piliang目录下,而是在xray.exe的目录这 5、代表启动成功,我们就可以正常用burp进行抓包测试,最...
1.进入xray的安装目录,打开cmd命令窗口,输入以下命令: 代码语言:javascript 代码运行次数:0 复制 Cloud Studio代码运行 xray_windows_amd64.exe webscan--listen127.0.0.1:7777--html-outputtry.html 命令说明 开启xray的web扫描,监听本地的7777端口,并且把扫描的结果输出到try.html文件中,监听效果如下图。 2.burp...
在实际测试过程中,除了被动扫描,也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理,让流量从 Burp 转发到 xray 中。 首先xray 建立起 webscan 的监听 .\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html 使用该命令建立起监听 0X01对brup端进行配置 ...
1.进入xray的安装目录,打开cmd命令窗口,输入以下命令: Shell xray_windows_amd64.exe webscan--listen127.0.0.1:7777--html-output try.html 命令说明 开启xray的web扫描,监听本地的7777端口,并且把扫描的结果输出到try.html文件中,监听效果如下图。 2.burp设置教程如下图: 效果演示 浏览器使用burp代理,然后效果...
优点:手工burp渗透的同时,后台Xray扫描 缺点:会被封IP,所以需要一个代理池或机场作为Xray的出口 工具 Passive Scan Client https://github.com/lilifengcode/Burpsuite-Plugins-Usage/tree/master/插件包/passive-scan【xray】 Xray https://github.com/chaitin/xray ...
0x00 xray建立监听 在实际测试过程中,除了被动扫描,也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理,让流量从 Burp 转发到 xray 中。 首先xray 建立起 webscan 的监听 xray_windows_386.exe webscan --listen127.0.0.1:7001--html-output c.html ...