声明
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
配置流程
首先开启启动Xray的url监听功能
.xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy_test.html
接下来启动brupsuite在Proxy的options选项下,设置proxy listeners的端口原来从8080改成8081
然后选择“User Options”——“Connections”,找到“Upstream Policy Servers”,然后点击“Add”,在弹出的窗口中,填写xray代理相关设置
配置完毕后,打开burpsuite里面proxy模块的内置浏览器,随便输入网址并开启抓包模式,就能看见xray进行监听了
最后xray把结果记录在xray目录下的proxy_test.html里面
注意
在使用burpsuite内置浏览器的时候我们不需要导入xray证书,而在使用其他浏览器的时候,则需要在浏览器中导入xray的证书,并添加信任
原文始发于微信公众号(Devil安全):【工具配置】burpsuite+xray自动化扫描测试
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论