这是Xray的官方文档
Xray的被动扫描发送的流量比较小,Xray可以联动burp suite 使用,将burp抓到的包发给Xray,我们只需要配置好代理一直点就行,然后查看渗透测试报告
xray_windows_amd64.exe webscan --listen 127.0.0.1:1234 --html-output proxy.html
配置浏览器和bp代理,确保bp可以抓到浏览器包,这步就不说了
进入 Burp 后,打开 User options
标签页,然后找到 Upstream Proxy Servers
设置。
点击 Add
添加上游代理以及作用域,Destination host
处可以使用*
匹配多个任意字符串,?
匹配单一任意字符串,而上游代理的地址则填写 xray 的监听地址。
然后点点点就行了
切记关闭转发