前言
[#] Author: xxxeyJ
[#] Blog: https://tricksongs.com/
在对目标展开测试时,使用 Xray 能够以极高的效率以黑盒的形式快速定位目标资产所存在的问题,但是如果只是通过漏扫的形式定位问题,并不能完全发现问题所在,我认为只有当工具和手工搭配起来才能以更高的效率完成审计工作;
这时就需要使用 BurpSuite 与 Xray 进行组合,直接C位原地出道,我在 Xray 社区中看到之前有师傅发过类似的文章,但是那篇文章讲的是将 BurpSuite 作为中继将浏览器的请求经由 BurpSuite 转发给 Xray,但是这样的话并不能看到 Xray 所发起的请求,会对审计目标资产产生一些困扰;
今天这篇文章就写一下我是怎么实现将 Xray 作为中继将流量通过 BurpSuite 并延展出一整条链的,大致结构如下 ( Proxy 可根据实际情况选择是否添加);
Browser <-> Xray <-> BurpSuite <-> Proxy <-> Internet
实际操作
首先使用 Xray 起一个 webscan 并监听指定端口;
在浏览器配置相关代理设置,我这里监听的端口是 31337,所以写入127.0.0.1:31337;
修改 Xray 的配置文件 config.yaml,给 Xray 添加 BurpSuite 的代理,BurpSuite 默认监听 8080 端口,这里可以根据读者实际情况进行修改;
当这些操作完成后,Xray 的流量已经可以经过 BurpSuite 了,访问 http://testphp.vulnweb.com/ 测试一下;
可以看到,Xray 所发出的请求都经由 BurpSuite 转发给了目标;
可以正常使用;
当然,也可以在 BurpSuite 中设置上层代理, 进入 BurpSuite中的 User Options模块,可以选择 Upstream Proxy Servers或者 SOCKS Proxy,这里值得一提的是 Upstream Proxy Servers是基于 HTTP 协议的代理;
Upstream Proxy Servers格式如下,Destination host一般设置为通配符即可,表示对 everything都使用代理;
SOCKS Proxy格式如下;
🙂
来源:freebuf.com 2020-10-29 20:03:19 by: xxxeyJ
请登录后发表评论
注册