安全测试 burpsuite+xray 实现联动测试

周小丽 · 2024年03月26日 · 最后由大桥回复于 2024年03月28日 · 3493 次阅读

目的：安全测试过程中手动分析测试与 xray 自动化扫描测试结合，这样可以从多层保障安全测试的分析，针对平台业务接口量大的安全测试是十分有用的，可以实现双向测试同时开始。

1.xray 安装和使用

1.1 下载地址：xray community

2.证书的生成和安装

2.1 运行 .\xray_windows_amd64.exe genca 生成证书

2.2 双击安装证书

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output result.html

6 个赞

共收到 4 条回复时间点赞

大桥 #1 · 2024年03月26日

这相当于浏览器的请求先到 burpsuite，再到 xray，再到目标服务器

恒温 #2 · 2024年03月27日

xray 是闭源的？

周小丽 #2 · 2024年03月28日 Author

对

说是开源的，能下载源码

大桥 #4 · 2024年03月28日

对

xray 是长亭的产品，当前并没有开源

需要登录后方可回复, 如果你还没有账号请点击这里注册。