Xray+BurpSuite联动扫描

2025年3月11日08:46:47评论29 views字数 245阅读0分49秒阅读模式

一、首先运行Xray，进入监听状态

xray_windows_amd64.exe webscan --listen 127.0.0.1:8090 --htmle-output listen.htm

二、打开BurpSuite，保证能正常抓包

三、设置上游代理，也就是xray监听的代理地址

四、重新刷新一下可能存在sql注入的页面，burpsuite会自动将该地址转发到xray上，进行漏洞测试

五、测试结果会自动保存到本地

原文始发于微信公众号（Web安全工具库）：Xray+BurpSuite联动扫描

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

入侵苹果——SQL注入远程代码执行