burpsuite联动xray
前情提要
首先了解一下xray的浏览器初次使用是需要生成ca证书的
xray_windows_amd64.exe genca
这里是已经有了所以没出来,执行成功会出现这两个文件
然后将ca.crt 这个证书导入到浏览器
接下来就可以正常使用了 如果是由burp 转发过来的数据包其实是可以不用导入ca证书的
接下来开始联动使用
本质就是将burpsuite监听到的数据 发送到 xray指定的 ip:端口
- xray 开启web扫描并 监听本地的 6666端口 监听的报告输出到xray文件夹根目录下的proxy_test.html
xray_windows_amd64.exe webscan --listen 127.0.0.1:6666 --html-output proxy_test.html
2. 打开burpsuite的转发 并设置 ip 和监听端口
3.然后打开一个网站测试 此时
此时xray给出了一个基于报错盲注的payload
尝试访问
http://192.168.10.1/sqli/Less-1/?id=%27and%2F%2A%2A%2Fextractvalue%281%2Cconcat%28char%28126%29%2Cmd5%281797109042%29%29%29and%27
好了xray的使用就到这里了
此外还有很多种工具可以来相互配置,甚至多重搭配