burp联动xray进行被动扫描

burp联动xray进行被动扫描

• 0、简介
• 1、打开burp，设置转发数据包，将burp抓到的数据包，额外转发到本机的7777端口
• 2、出现这个代表配置成功
• 3、接着在xray里输入这串代码，让xray进行监听本机的7777端口，进行被动扫描，并把结果输入到某个html文件
• 4、不是在piliang目录下，而是在xray.exe的目录这
• 5、代表启动成功，我们就可以正常用burp进行抓包测试，最后看一下xray的test.html文件就可以了

0、简介

本文详细介绍了xray与burp进行联动的方法，被动扫描和手工测试双管齐下快速出洞，在burp上配置xray代理，将burp流量转发给xray扫描，这样便可坐收漏洞了

1、打开burp，设置转发数据包，将burp抓到的数据包，额外转发到本机的7777端口

2、出现这个代表配置成功

3、接着在xray里输入这串代码，让xray进行监听本机的7777端口，进行被动扫描，并把结果输入到某个html文件

xray.exe webscan --listen 127.0.0.1:7777 --html-output test.html

4、不是在piliang目录下，而是在xray.exe的目录这

5、代表启动成功，我们就可以正常用burp进行抓包测试，最后看一下xray的test.html文件就可以了