0
点赞
收藏
分享

微信扫一扫

xray与burpsuite联动——详细说明加举例复现sql注入漏洞

小布_cvg 2022-01-14 阅读 77

一、xray配置代理

awvs 的爬虫很好用,支持表单分析和单页应用的爬取,xray 的扫描能力比较强,速度也更快。awvs 和 xray 搭配使用则是如虎添翼上两章已经主要介绍过了,有不理解的小伙伴可以参考。

xray——详细使用说明(一)_xiaofengdada的博客-CSDN博客

xray——详细使用说明(二)_xiaofengdada的博客-CSDN博客

这里演示的是扫描 我的个人漏洞靶场,首先启动 xray 的被动代理,下面的命令将启动一个监听在所有网卡 7777 端口的 HTTP 代理, 并将扫描结果保存在 test.html 内。

xray webscan --listen 0.0.0.0:7777 --html-output test.html

二、burpsuite配置代理

举报

相关推荐

0 条评论