为了实现点到哪里扫到哪里,用长亭xray配合burp suite插件
插件名为Passive Scan Client
https://github.com/lilifengcode/Burpsuite-Plugins-Usage
就用默认端口1664就行,把浏览器代理设成127.0.01 : 1664就好
在xray路径下运行powershell ,执行上图命令,打开浏览器
老司机发车了,被动扫描开始
---------------------------------------------------------------------------------------------------------------
2021.3.8补充
当然不用插件,用上游代理Upstream Proxy Servers也是可以的(或者用SOCKS Proxy也行。。。)
这里的Proxy Port是你xray监听的端口
然后浏览器还是采用burpsuite监听的代理端口
这种情景是xray作为burpsuite的上游代理
还可以
把burpsuite作为xray的上游代理
这就需要在xray配置文件中添加burpsuite漏洞扫描时使用的代理
未经允许,禁止转载