目的:安全测试过程中手动分析测试与xray自动化扫描测试结合,这样可以从多层保障安全测试的分析,针对平台业务接口量大的安全测试是十分有用的,可以实现双向测试同时开始。
1.xray 安装和使用
1.1 下载地址:xray community
https://github.com/chaitin/xray
2.证书的生成和安装
2.1 运行 .\xray_windows_amd64.exe genca 生成证书
2.2 双击安装证书
3.使用Burp的原生功能与xray建立起一个多层代理,让流量从Burp转发到xray中
4.运行 xray
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output result.html
5.双击打开result.html查看漏洞
下面是配套资料,对于做【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!
最后: 可以在公众号:程序员小濠 ! 免费领取一份216页软件测试工程师面试宝典文档资料。以及相对应的视频学习教程免费分享!,其中包括了有基础知识、Linux必备、Shell、互联网程序原理、Mysql数据库、抓包工具专题、接口测试工具、测试进阶-Python编程、Web自动化测试、APP自动化测试、接口自动化测试、测试高级持续集成、测试架构开发测试框架、性能测试、安全测试等。
如果我的博客对你有帮助、如果你喜欢我的博客内容,请 “点赞” “评论” “收藏” 一键三连哦!