联动篇
Xray和goby在这里就不赘述了
Xray与Rad联动
现在xray端起一个监听127.0.0.1:7777
命令:
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html
然后在rad端起一个爬虫。
命令:
rad -t http://example.com -http-proxy 127.0.0.1:7777
Xray与Goby联动
先在goby中下载xray这个插件。
打开“设置”-选择“扩展程序”,配置好xray和rad启动路径,并设置好端口7777。
因为我这里的xray是社区版,采用rad爬虫方式,因为得需要结合xray监听和rad爬虫使用需要开俩命令窗口,高级版可能就需要一条命令可以了。
高级版
xray webscan --browser-crawler http://example.com --html-output vuln.html
社区版
设置上级代理为xray监听地址 运行xray:
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html
运行rad:
rad -t http://example.com -http-proxy 127.0.0.1:7777
先从xray起一个监听
再运行goby启用插件。
选择IP资产
选择xray插件,完成后会起一个命令行窗口
Xray与burp联动
同样xray先起一个监听
xray.exe webscan --listen 127.0.0.1:7777 --html-output test.html
设置burp,选择“user options”-“Upstream Proxy Servers”-“Add”
设置完成后设置好burp的代理,抓包
开始扫描了。