前言:
渗透测试少不了的是利用工具,但是很少人去考量工具间的联动用法,上次更新了app小程序测试联动burpsuite,这次就讲一下一些渗透过程中的常用工具的联动使用吧。
人在家中坐,漏洞天上来【在有授权的情况下,没有授权的情况不要随便玩】
目录
一、xray+burpsuite
首先在burpsuite配置xray代理,浏览器安装xray证书
浏览器代理挂burpsuite代理
设置好代理后,测试是不是 联动成功,xray并不能测试业务逻辑漏洞,但是联动可以使漏洞测试范围更加全面。
二、DVWA联动
DVWA渗透漏洞测试强大的工具,联动的方式比较简单,DVWA设置代理为xray代理地址即可。
当xray和burpsuite联动后,爬取到的较为全面的域名信息、数据包等,然后利用DVWA进行漏洞扫描就会探测到更多的漏洞了 。
【注:这里的联动方式只限于单个URL,如果要批量设置需要下载工具或者自己写脚本,后续我会持续更新】
渗透测试工具很重要,但是基础知识也很重要。