xray+bp+echole+rad
生活随笔
收集整理的這篇文章主要介紹了
xray+bp+echole+rad
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
安裝證書
burp安裝證書
- 開啟burp suite,如下圖所示下載證書后輸入cacert.der即可
- 瀏覽器中上傳證書,設置-->隱私和安全-->管理證書,一直下一步。
xray安裝證書
- 輸入
.\xray.exe genca,生成證書
- 和安裝bp的證書步驟一樣
burp suite+xray
- proxy setting--->network--->connections--->upstream proxy servers,設置上層代理為7777端口
- 開啟xray
xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output 1.html # 被動
- 在瀏覽器中設置proxy,讓流量走burp的端口8080,流量走到bp后,會繼續(xù)流到7777端口,因為第一步在burp設置了7777端口為上游端口。xray監(jiān)聽7777端口,瀏覽器中訪問的頁面都會經(jīng)過xray,并且可以在burp中看到包。
bp+rad+xray
-
在burp中已經(jīng)設置了上游代理,端口為7777,可以讓rad流量都流入8080端口,這樣既經(jīng)過了burp,又經(jīng)過了xray。如果不想讓流量經(jīng)過burp,rad代理端口改成7777
-
xray在7777進行被動監(jiān)聽,rad會把目標網(wǎng)站爬取到的網(wǎng)站發(fā)送到xray中去,xray會直接打這些目標
-
xray:
xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output rad.html -
rad_windows_amd64.exe --url-file url.txt -http-proxy 127.0.0.1:8080 # 批量 rad_windows_amd64.exe --target http://domain.com -http-proxy 127.0.0.1:8080 # 單個
bp+ehole+xray
-
ehole同樣監(jiān)聽8080,使得xray和burp都能有流量經(jīng)過
-
xray在7777進行被動監(jiān)聽,ehole會把目標網(wǎng)站發(fā)送到xray中去,xray會直接打這些目標
-
xray:
xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output ehole.html -
ehole:
EHole_windows_amd64.exe finger -u https://domain.com -p http://127.0.0.1:8080
大致思路:bp設置上層代理,xray開啟被動掃描,其他工具經(jīng)過8080端口,開始聯(lián)動
總結
以上是生活随笔為你收集整理的xray+bp+echole+rad的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 如何关闭华为nfc随钱包打开
- 下一篇: AgileConfig 1.8.0 已适