BurpSuite联动Xray
所需工具:
首先xray开启HTTP代理,进行被动扫描
1 | xray webscan --listen 127.0.0.1:7777 --html-output proxy.html |
扫描https站点需要导入xray证书,生成证书方法
1 | xray genca //Linux |
然后xray文件夹下会产生ca.crt证书和ca.key两个文件。
Firefox浏览器没有使用系统的根证书管理器,意味着使用Firefox时需要单独在该浏览内导入证书才可生效。对于移动端等,可以在挂代理之后访问http://xray/然后下载根证书。
配置代理
Upstream Proxy Servers
Upstream Proxy Servers设置允许BurpSuite根据用户自定义的规则处理流量数据,控制BurpSuite是将流量发送到上游代理服务器或目标Web服务器。
BurpSuite => User options => Upstream Proxy Servers
点击 Add 添加上游代理以及作用域,Destination host 处可以使用*匹配多个任意字符串,? 匹配单一任意字符串,而上游代理的地址则填写 xray 的监听地址。
https://www.onebug.org/sectools/75713.html
1 | *ssooking.cn* |
Destination设置为*
Passive Scan Client
Passive Scan Client是一个Burp被动扫描流量转发插件,可以方便地将流量转发到各种被动式扫描器中。
1.下载插件passive-scan-client.jar,加载到burpsuite中启用
手工编译插件
1 | git clone https://github.com/c0ny1/passive-scan-client.git |
2.配置passive-scan-client插件
将地址和端口配置为与xray一致,点击run即可。
如果要设置域名,不能添加*,不支持模糊匹配
3.浏览器设置代理到Burp
Burpsuite SSR
- Post title:BurpSuite联动Xray
- Post author:ssooking
- Create time:2020-03-15 16:36:00
- Post link:https://ssooking.github.io/2020/03/burpsuite联动xray/
- Copyright Notice:All articles in this blog are licensed under BY-NC-SA unless stating additionally.