Burp+Xray的联动使用

这篇具有很好参考价值的文章主要介绍了Burp+Xray的联动使用。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Burp+Xray的联动使用

步骤如下,

1)首先,我们启动Xray的url监听功能,我们设置监听地址为127.0.0.1,端口为7777。监听的报告输出到xray文件夹根目录下的proxy_test.html。

输入以下命令后,xray的监听就开始了。

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy_test.html

Burp+Xray的联动使用

2)然后,我们启动burpsuite,并且在Proxy的options选项下,设置proxy listeners的端口原来从8080改成8081。(这是为了避开和你物理机上的其他服务,也使用了端口8080。)

Burp+Xray的联动使用

 文章来源地址https://www.toymoban.com/news/detail-492036.html

3)然后,我们去burpsuite的user options里面,找到upstream proxy servers,把目标主机设置为http://pikachu.shifa23.com/

因为我们的实验目标是pikachu靶场。所以不要写成test.com或者其他host名称,除非你本地搭建了pikachu靶场的虚拟机,那么你就可以这样尝试,否则xray监听就没有响应。另外就是,记得关闭你物理机上面的网络代理(例如,VPN),不然xray监听也会没有响应。

另外,设置代理地址为127.0.0.1,端口为7777

Burp+Xray的联动使用

 

Burp+Xray的联动使用

 

4)设置好上面的选项后,我们打开burpsuite里面proxy模块的内置浏览器,输入以下网址

http://pikachu.shifa23.com/

显示以下画面。

Burp+Xray的联动使用

 

5)然后我们就发现xray开始监听工作了。他可以接收到来子burpsuite转发过来的数据包,然后进行解析。

Burp+Xray的联动使用

 

6)最后,xray把结果记录在proxy_test.html里面。

Burp+Xray的联动使用

 

Burp+Xray的联动使用

 

Burp+Xray的联动使用

 

到了这里,关于Burp+Xray的联动使用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • crawlergo联动xray漏洞挖掘

    SRC漏洞平台:安全应急响应中心(SRC, Security Response Center),是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点。说白了,就是连接白帽子和企业的平台,你去合法提交漏洞给他们,他们给你赏金。 目前国内有两种平台,一种是漏洞报告平台,另一种就是企业

    2023年04月21日
    浏览(32)
  • 【fiddler+burp+雷神模拟器联动抓包】

         常用的抓包工具​有fiddler、wireshark、httpwatch、 firebug、F12/等。抓包抓的是协议,fiddler抓的是HTTP、HTTPS协议,wireshark抓的是其他协议。fiddler、wireshark可以修改接口的参数和返回值,常用的F12调试工具只可以查看接口的参​ 数和响应值。 iddler最适合,在APP测试的时候抓包

    2024年02月09日
    浏览(41)
  • Proxifier与Burp联动 抓取PC端微信小程序

    目录 一、 配置burp并安装CA证书  1. 证书下载 2. 安装证书 二、 配置proxifile 1. 启用HTTP代理服务器 2. 配置代理服务器 3. 设置程序流量的代理规则 三、 抓包 现在就可以愉快的抓包喽~ 微信版本:3.9.9.43 Proxifier 下载链接:https://www.proxifier.com/ Burp Suite 下载链接:Burp Suite - Applic

    2024年04月17日
    浏览(48)
  • 移动安全APP--Frida+模拟器,模拟器+burp联动

    最近测APP被通报了,问题点测得比较深,涉及到frida和burp抓包,一般在公司可能会有网络的限制,手机没办法抓包,我就直接在模拟器上试了,就在这记录一下安装过程。 目录 一、Frida安装 二、burp与逍遥模拟器联动 Frida需要python3环境的支持,在这我就不说python3的安装过程

    2024年02月03日
    浏览(59)
  • SQL注入 - sqlmap联动burpsuite之burp4sqlmap++插件

    目录 sqlmap和burpsuite介绍 sqlmap4burp++介绍 sqlmap4burp++的使用 小插曲:sqlmap报错文件不存在怎么办? SqlMap sqlmap 是一款自动化检测与利用SQL注入漏洞的免费开源工具。 可用于检测利用五种不同类型的SQL注入: 布尔型盲注(Boolean-based blind)即可以根据返回页面判断条件真假的注入

    2024年03月12日
    浏览(59)
  • Xray-基础详细使用

    Xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,可支持与AWVS,BP等众多安全工具联合使用。 说明:了解 Xray 的整体架构可以更好的理解客户端和配置文件的设置,方便更好的使用。 第一部分 :来源处理(输入)。扫描目标输入,包括

    2024年02月12日
    浏览(45)
  • Xray简单使用

    Xray是一款功能强大的安全评估工具,支持 主动 、 被动 多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统 特点 检测速度快 支持范围广 高级可定制 安全无威胁 更新速度快 支持的漏洞检测类型 XSS漏洞检测 (key: xss) SQ

    2023年04月09日
    浏览(26)
  • Xray安装与使用

    1、简介 xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。 2、下载地址 根据自己系

    2023年04月13日
    浏览(30)
  • Xray的安装与使用(超详细)

    提示:工具需要合理使用,读者使用不当与本作者无关,以下案例仅供参考。 xray是一款辅助评估的扫描工具,不带有攻击。且支持 Windows / macOS / Linux 多种操作系统,本文中主要介绍他的安装以及使用。 下载安装包 选择合适的版本,我的是Windows系统,这里我选择的是xray_w

    2024年02月03日
    浏览(38)
  • xray下载,证书安装,基本使用方法

    (详情请看官网内容 https://docs.xray.cool) https://download.xray.cool/xray 1.生成证书./xray.exe genca 2.安装证书 3.如果需要证书错误 对等端的证书有一个无效的签名。 错误代码:SEC_ERROR_BAD_SIGNATURE 需要手动导入 选择自己导入的证书即可,后面出现的两个选项都要选择上,即可成功使用

    2024年02月16日
    浏览(77)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包