Burp+Xray的聯動使用
步驟如下,
1)首先,我們啟動Xray的url監聽功能,我們設定監聽地址為127.0.0.1,埠為7777,監聽的報告輸出到xray檔案夾根目錄下的proxy_test.html,
輸入以下命令后,xray的監聽就開始了,
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy_test.html
2)然后,我們啟動burpsuite,并且在Proxy的options選項下,設定proxy listeners的埠原來從8080改成8081,(這是為了避開和你物理機上的其他服務,也使用了埠8080,)
3)然后,我們去burpsuite的user options里面,找到upstream proxy servers,把目標主機設定為http://pikachu.shifa23.com/
因為我們的實驗目標是pikachu靶場,所以不要寫成test.com或者其他host名稱,除非你本地搭建了pikachu靶場的虛擬機,那么你就可以這樣嘗試,否則xray監聽就沒有回應,另外就是,記得關閉你物理機上面的網路代理(例如,VPN),不然xray監聽也會沒有回應,
另外,設定代理地址為127.0.0.1,埠為7777
4)設定好上面的選項后,我們打開burpsuite里面proxy模塊的內置瀏覽器,輸入以下網址
http://pikachu.shifa23.com/
顯示以下畫面,
5)然后我們就發現xray開始監聽作業了,他可以接收到來子burpsuite轉發過來的資料包,然后進行決議,
6)最后,xray把結果記錄在proxy_test.html里面,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/555691.html
標籤:其他
上一篇:學習抽象概念案例,虛數和復數
下一篇:返回列表