用户
搜索
  • TA的每日心情

    2021-2-22 16:53
  • 签到天数: 7 天

    连续签到: 1 天

    [LV.3]经常看看I

    i春秋-呆萌菜鸟

    交流学习公众号:黑客街

    Rank: 1

    1

    主题

    3

    帖子

    130

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2021-1-26
    黑客街_洞洞幺 i春秋-呆萌菜鸟 交流学习公众号:黑客街 楼主
    发表于 2021-2-19 18:24:24 44017
    本帖最后由 黑客街_洞洞幺 于 2021-2-20 01:43 编辑

    0x01

    将浏览器代理到被动扫描器上,访问网站变慢,甚至有时被封ip,这该怎么办?

    需要人工渗透的同时后台进行被动扫描,到底是代理到burp还是被动扫描器?

    最近朋友给推了一个小插件,使用后感觉挺不错的就分享给大家!

    该插件将正常访问网站的流量提交给被动扫描器的流量分开,互不影响。

    安装该插件后就可以做到burp手工测试的同时,

    还可以选择可能存在漏洞的数据包转发到一些被动式漏洞扫描工具(xray,Fox-scan,GourdScanV2,等等)

    这里我就选择xray给大家演示下如何安装插件实现burp与xray的联动效果的.


    1.png

    0x02

    下载插件放到burp的目录下

    2.png

    0x02
    打开burp安装插件
    3.png
    4.jpg
    0x03
    选择好插件,打勾
    5.png

    0x04
    打开xray执行语句
    .\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html

    注:这里要注意,xrap设置的端口要和插件中的端口一致
    6.png
    至此已经实现了BURP和Xray的联动,当然这个插件也不仅仅局限于Xray
    show.gif

    以上工具都可以与插件实现联动.这里就不一一演示了,帖子内提到的工具及插件下载链接:
    BURP: https://pan.baidu.com/s/13WQE9IRe0L0GjubnOUZivg 提取码: amig
    BURP转发插件: https://pan.baidu.com/s/1V4tOsFs6WI9Dz3bj1KUOmg 提取码: zf95
    Xray:https://github.com/chaitin/xray

    本文由黑客街-洞洞幺编辑发布
    未经授权禁止转载




    发表于 2021-2-22 10:52:00
    感谢分享
    让我们一起干大事!
    有兴趣的表哥加村长QQ:780876774!
    使用道具 举报 回复
    发表于 2021-2-22 16:57:10

    村长大大好!
    使用道具 举报 回复

    感谢楼主分享
    使用道具 举报 回复
    发表于 2021-2-23 12:48:03
    哈哈哈哈哈  又想起当年那个谁说的 手拿burp行天下~
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册