0x00 BurpSuite联动Xray（被动扫描）

Xray下载地址：https://github.com/chaitin/xray/releases/tag/1.8.2
使用介绍：
扫描单个漏洞：
xray.exe webscan --url “”–plugins xss,sqldet
爬虫扫描：
webscan --basic-crawler “” --html-output 1.html
设置代理：config.yaml文件
https扫描需要运行证书，官方文档代理模式证书详情
设置可以扫描的域网址，以及排除扫描范围的网址 includes

联动：
1.bp设置流量转发到127.0.0.1的7777端口

2.Xray设置监听：
流量走向：web（8080）到bp（8080/7777）转发到xray（7777）进行扫描

3.Xray开启监听输出报告到1.html：
xray.eex webscan --listen 127.0.0.1：7777 --html-output 1.html

3.代理工具浏览器进入被扫描网站，浏览网页即完成被动扫描（bp的流量拦截不用开启）

0x01 BurpSuite联动Sqlmap（外部插件扫描）

插件地址：https://github.com/c0ny1/sqlmap4burp-plus-plus/releases
1.在BurpSuite中安装插件

2.抓取数据包发送插件配置

配置插件的sqlmap环境：
（1）.sqlmap的python环境的地址
（2）.sqlmap.朋友地址
（3）.sqlmap语句

3.sqlmap自动开启扫描

0x02 BurpSuite联动Sqlmap（自带插件扫描）

1.商店安装插件CO2

2.抓取数据包发送到插件，配置插件环境
（1）.sqlmap使用的python路径
（2）.sqlmap.py路径

3填入sqlmap指令参数开启扫描

0x03 BurpSuite抓取app数据包

1.下载夜神模拟器
https://www.yeshen.com/
2.导出BurpSuiteCA证书安装到模拟器
bp访问burp/ 下载证书，更改后缀为cer

模拟器安装证书：
WAN高级-右上角导入证书-选择cer证书安装配置
3.BurpSuite设置本地网关代理

4.模拟器设置流量代理到上述网关以及端口

5.开启抓包，即可抓取到app数据包！