利用burp+xray联动批量捡洞
利用burp+xray联动批量捡洞
知识点笔记
burp下游代理设置:将burp抓到的数据包传输给下游代理
xray被动扫描:xray一个很好的优点就是可以进行被动扫描,可以通过burp下游代理的方式把浏览过的网页进行漏洞扫描,注入点和XSS几乎很少有误报
一、前期准备
burp与xray联动
需要提前下载burp及xray
信息收集
二、设置burp
burp设置代理,将流量转发至xray上面
burp配置设置:
三、xray设置
cmd// 模式:webscan,监听端口:127.0.0.1:7777,输出文件:hahaha.html
Cmd 下的运行:
xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 -html-output hahaha.html
配置文件
四、谷歌语法海捞
持续海捞(点点点)
谷歌语法:XX inurl:?newsid=1
五、成果展示
文章来源:GG安全
如果我们的文章对你有帮助,就把我们“设为星标”吧!
↓↓↓
3秒加星标,这样就不容易错过文章推送啦!
往期回顾
请长按下方图片
识别二维码 关注河北镌远
为客户创造价值
与客户共同成长
