声明！
学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec

---

全自动扫描漏洞解放双手

使用zmap进行扫描爬取可以发包的ip，然后将爬取的ip保存在txt中
Zmap安装步骤，在kali环境下，直接使用命令：
apt install zmap
进行安装

接着使用命令进行爬取代理：
注意这里只需要能进行发包的代理即可，对于代理存活的话，效率更高，如果没有存活的话，就用数量也是同样有效的
zmap -p 80 –o proxy.txt 这是对80端口的代理进行爬取也就是http
zmap -p 443 –o 443.txt 这是对443端口的代理进行爬取也就是https
爬取完之后，发现没有txt文本中没有端口显示
我们可以直接用python脚本对爬取的文件进行添加端口

打开文件
with open('proxy.txt', 'r') as file:lines = file.readlines()添加字符
add_char = ':80'
lines = [line.strip() + add_char + '\n' for line in lines]写回文件
with open('example.txt', 'w') as file:file.writelines(lines)

我们有了这样的格式：:
接着就是跟bp进行联动
我这边用的是bp的插件，项目地址在这个链接：

https://github.com/Maikefee/BurpAutoProxySwitcherPlugins_Maikefee

安装这个插件前，先要安装jpython包，下载地址在这里：

https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.4/

安装完后插件显示的位置在这里

将文件保存为proxy.txt 在bp所在的目录下
以及所有的插件python源文件都放在bp目录下，注意我推荐把所有插件啥的都放到bp目录下

接着输入文件路径，点击load按钮加载文件，显示如下，就说明成功加载

接着我们发送一个包看看效果，有没有进行代理
我这边选用的查看ip的网址是http://ifconfig.me/

看到显示8.130.36.245，接着查看插件中是不是也是这个代理地址

跟插件显示的一样说明代理成功，然后我们就可以使用字典来进行爆破了
我们把字典整合到一起，放到一个txt中，可以利用脚本进行整合
然后我们开始进行爆破，我们打开一个网站进行抓包后，右击发送到intruder中，对可以传参的地方全部添加payload

然后加载payload

直接点击开始攻击，就可以等着跑完，就行了

并且在插件中，每发送一个包就换一个代理