安裝證書

burp安裝證書

• 開啟burp suite,如下圖所示下載證書后輸入cacert.der即可

• 瀏覽器中上傳證書，設置-->隱私和安全-->管理證書，一直下一步。

xray安裝證書

• 輸入.\xray.exe genca，生成證書

• 和安裝bp的證書步驟一樣

---

burp suite+xray

• proxy setting--->network--->connections--->upstream proxy servers，設置上層代理為7777端口

• 開啟xray

xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output 1.html # 被動

• 在瀏覽器中設置proxy，讓流量走burp的端口8080，流量走到bp后，會繼續流到7777端口，因為第一步在burp設置了7777端口為上游端口。xray監聽7777端口，瀏覽器中訪問的頁面都會經過xray，并且可以在burp中看到包。

bp+rad+xray

• 在burp中已經設置了上游代理，端口為7777，可以讓rad流量都流入8080端口，這樣既經過了burp，又經過了xray。如果不想讓流量經過burp，rad代理端口改成7777

• xray在7777進行被動監聽，rad會把目標網站爬取到的網站發送到xray中去，xray會直接打這些目標

• xray：xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output rad.html

• rad_windows_amd64.exe --url-file url.txt -http-proxy 127.0.0.1:8080 # 批量
  rad_windows_amd64.exe --target http://domain.com -http-proxy 127.0.0.1:8080 # 單個
  

bp+ehole+xray

• ehole同樣監聽8080，使得xray和burp都能有流量經過

• xray在7777進行被動監聽，ehole會把目標網站發送到xray中去，xray會直接打這些目標

• xray：xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output ehole.html

• ehole：EHole_windows_amd64.exe finger -u https://domain.com -p http://127.0.0.1:8080

大致思路：bp設置上層代理，xray開啟被動掃描，其他工具經過8080端口，開始聯動

總結

以上是生活随笔為你收集整理的xray+bp+echole+rad的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。