Xray+BurpSuite联动扫描

2025年3月11日08:46:47评论37 views字数 245阅读0分49秒阅读模式

一、首先运行Xray，进入监听状态

xray_windows_amd64.exe webscan --listen 127.0.0.1:8090 --htmle-output listen.htm

Xray+BurpSuite联动扫描

二、打开BurpSuite，保证能正常抓包

Xray+BurpSuite联动扫描

三、设置上游代理，也就是xray监听的代理地址

Xray+BurpSuite联动扫描

四、重新刷新一下可能存在sql注入的页面，burpsuite会自动将该地址转发到xray上，进行漏洞测试

Xray+BurpSuite联动扫描

五、测试结果会自动保存到本地

Xray+BurpSuite联动扫描

·

原文始发于微信公众号（Web安全工具库）：Xray+BurpSuite联动扫描

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析

绕过不安全双重身份验证 (2-FA) 实施的 7 种方法

以某款防封为基础对LXL检测的展开分析

Microsoft PowerToys 中的 DLL 劫持

Domain Fronting隐藏C2服务器IP

逐帧分析：Kernel Streaming 持续暴露漏洞

钓鱼邮件的朔源

阿迪达斯连曝三起数据泄露事件，暴露全球零售业供应链安全系统性隐患

AI 安全｜DIFY 大模型平台漏洞预警（已复现）

大模型与智能运维的协同框架

本文由 admin 发表于 2025年3月11日08:46:47
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
Xray+BurpSuite联动扫描https://cn-sec.com/archives/3825840.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

8888