Home

Awesome

Passive Scan Client | Burp被动扫描流量转发插件

0x01 插件简介

Q1: 将浏览器代理到被动扫描器上,访问网站变慢,甚至有时被封ip,这该怎么办?
Q2: 需要人工渗透的同时后台进行被动扫描,到底是代理到burp还是被动扫描器?
Q3: ......

该插件正是为了解决该问题,将正常访问网站的流量提交给被动扫描器的流量分开,互不影响。

流程图

配置参数

如果想要转发到多个扫描器,host,port,Username、Pasword、Header 输入中分别以 , 分割,并且一一对应 比如 Host 中 输入 127.0.0.1,192.168.1.1 Port 中 输入 9081,9082 这样就会将流量分别转发到 127.0.0.1:9081192.168.1.1:9082

效果图 效果图.png

0x02 插件编译

mvn package

0x03 插件演示

可以通过插件将流量转发到各种被动式扫描器中,这里我选xray来演示.

动图演示

0x04 一些被动式漏洞扫描器