结合BurpSuite和Xray进行扫描。
x射线由长汀科技引进。最经典的是代理模式下的被动扫描,使得整个过程可控,更加精细。
代理模式下的基本架构是,扫描器作为中间人,首先按原样转发流量,并将服务器响应返回给浏览器和其他客户端。通信两端都认为是直接通话,同时记录流量,然后修改参数,重新发送扫描请求。
一般在实际测试中,除了在打嗝时手动抓取和更换包裹外,有时还可以配置多层代理,将请求包裹的数据从打嗝转发到xray,这样xray就可以辅助检测,提高挖坑效率。
方法如下:
1.首先打开xray建立webscan监控,并在这里监控本地8080端口。\ Xray _ windows _ amd64 _ C2 . exe web scan-listen 127 . 0 . 0 . 1:8080-html-输出123.html
2.打开“打嗝”,在“用户选项”中找到“上游代理服务器”设置。添加上游代理和范围。根据提示,*可以留空或在目标主机上完全使用,并且支持通配符(*表示0或任何字符,以及除点以外的任何字符)。代理主机地址填写上一步xray的监听地址和监听端口,根据需要认证类型一般为无。
3.最后在本地配置中打开全局代理或者在浏览器中设置Burp的代理地址,比如端口127.0.0.1、8080。
4.然后,打开浏览器,正常访问数据包,发现流量已经通过了Burp,转发到了xray。整个方向是:request packet——BURP的代理地址——顶层代理服务器(也叫上游代理,本例中填写了xray的监控端口),服务器返回的响应正好相反,其实就是形成一个代理链,完成多层代理联动。
最后,事实上,可以配置多个顶级代理服务器。Burp将依次比较请求的主机和目标主机中设置的内容,并将请求的内容发送到第一个匹配的代理服务器。
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/52949.html