繼xray+awvs聯動后,需要配置xray與burp聯動,有師傅說過,單個工具掃描深度不夠,掃描不出任何東西也掃描不到發送的資料包,
多換幾套工具,xray+awvs or xray+crawlergo爬蟲,結果可能有mssql 也可能有目錄遍歷,針對點不同,
內容比較基礎,要的是扎扎實實,算不上干貨,
01.配置瀏覽器上游代理,流量轉發給burp
埠8081,
02.流量轉發burp,burp和主機通信,如果抓包放包出問題,看下面
https://blog.csdn.net/qq_42630215/article/details/105924179
burp設定代理流量上游,吧burp抓到的流量轉發給xray監聽埠
03.xray監聽7777埠,獲取burp流量包
04.對抓包存在的sql漏洞,吧資料包復制到sqlmap中跑
06.xray耗時操作謹慎,全域context管理不會因為某個請求導致全域卡死
像這種情況就是掃描結束,但深度不夠,,原因探尋中,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/350828.html
標籤:其他
上一篇:《攻防世界》 SQL_LABS
下一篇:系統安全性之認證技術