【工具使用】Xray与Burp联动--流量转发插件Passive Scan Client

Burp被动扫描流量转发插件:Passive Scan Client

0x01 插件编译
插件地址:https://github.com/c0ny1/passive-scan-client

root@kali:~# git clone https://github.com/c0ny1/passive-scan-client.git
root@kali:~# cd passive-scan-client/
root@kali:~/passive-scan-client# mvn package

【工具使用】Xray与Burp联动--流量转发插件Passive Scan Client_第1张图片

0x02 插件放burp目录下
【工具使用】Xray与Burp联动--流量转发插件Passive Scan Client_第2张图片
0x03 burp添加插件后勾选插件使用
【工具使用】Xray与Burp联动--流量转发插件Passive Scan Client_第3张图片【工具使用】Xray与Burp联动--流量转发插件Passive Scan Client_第4张图片0x04 xray执行命令

 .\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html

0x05 插件流量转发

xray监听host、port与插件监听的一致,然后run即可,Domain参数可过滤要扫描的域名
【工具使用】Xray与Burp联动--流量转发插件Passive Scan Client_第5张图片0x05 扫描报告

之前扫描测试站的结果
【工具使用】Xray与Burp联动--流量转发插件Passive Scan Client_第6张图片DONE!

你可能感兴趣的:(工具,x-ray,burp,流量转发)