目的:安全测试过程中手动分析测试与 xray 自动化扫描测试结合,这样可以从多层保障安全测试的分析,针对平台业务接口量大的安全测试是十分有用的,可以实现双向测试同时开始。

1.xray 安装和使用

1.1 下载地址:xray community

2.证书的生成和安装

2.1 运行 .\xray_windows_amd64.exe genca 生成证书

2.2 双击安装证书

3.使用 Burp 的原生功能与 xray 建立起一个多层代理,让流量从 Burp 转发到 xray 中

4.运行 xray

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output result.html

5.双击打开 result.html 查看漏洞


↙↙↙阅读原文可查看相关链接,并与作者交流