安全测试 burpsuite+xray 实现联动测试

周小丽 · 2024年03月26日 · 最后由 大桥 回复于 2024年03月28日 · 5773 次阅读

目的:安全测试过程中手动分析测试与 xray 自动化扫描测试结合,这样可以从多层保障安全测试的分析,针对平台业务接口量大的安全测试是十分有用的,可以实现双向测试同时开始。

1.xray 安装和使用

1.1 下载地址:xray community

2.证书的生成和安装

2.1 运行 .\xray_windows_amd64.exe genca 生成证书

2.2 双击安装证书

3.使用 Burp 的原生功能与 xray 建立起一个多层代理,让流量从 Burp 转发到 xray 中

4.运行 xray

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output result.html

5.双击打开 result.html 查看漏洞

共收到 4 条回复 时间 点赞

这相当于浏览器的请求先到 burpsuite,再到 xray,再到目标服务器

恒温 回复

说是开源的,能下载源码

周小丽 回复

xray 是长亭的产品,当前并没有开源

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册