一、Xray扫描
1. 安装Xray
2. 被动扫描
生成证书
使用命令开始扫描
./xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output result2.html
查看扫描结果
3. 主动扫描
使用命令开始扫描
./xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.1:80 --html-output result1.html
扫描结束
查看扫描报告
二、Goby扫描
1. 安装Goby
2. 开始扫描
3. 扫描结果
三、 Xray和Burpsuite联动扫描
1. 配置Burpsuite上游代理服务器
浏览器设置代理:127.0.0.1:8080
2. 用Xray扫描上游代理服务器
扫描上游代理服务器 127.0.0.1:8989
四、两者联动扫描流量代理后流量走向
- 请求:浏览器 -> burpsuite -> Xray -> 目标网站
- 响应:浏览器 <- burpsuite <- Xray <- 目标网站