Xray为长亭推出的一款漏洞扫描器,Burp更不用多说,一款神器,二者进行联动会为渗透提供极大便利。
下载xray:
https://github.com/chaitin/xray/releasesx
选择一款适合自身情况的xray版本,这里个人选用win10
https://github.com/chaitin/xray/releases/download/1.8.4/xray_windows_amd64.exe.zip
下载下来即可直接使用,证书在第一次使用时会自动生成
xray执行命令如下
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output 1.html
这里设置监听端口为7777,输出名为1.html,这些部分可以根据自身情况自行修改。
进入Burp,安装插件,配置相关选项。
Port选用7777,Domain选用主域名,例如www.baidu.com,填入baidu.com,开启run
在访问目标网站时,xray会自动扫描目标并发送数据包到burp,实现被动扫描联动