实验环境
testfire.net
xray
burpsuite
X-ray配置
在xray目录下点击在终端中打开开启监听
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output 2.html
参数说明:
webscan 页面扫描
--listen · 监听端口
--html-output 输出文件,后面接文件名
开启监听后状态
BurpSuite设置下游代理
添加下游代理服务器设置由于翻译问题,bp中写的是上游代理服务,可以理解为bp自己本身作为上游代理服务器
联动使用
打开bp插件设置
访问页面
成功扫描出漏洞