目的:安全测试过程中手动分析测试与xray自动化扫描测试结合,这样可以从多层保障安全测试的分析,针对平台业务接口量大的安全测试是十分有用的,可以实现双向测试同时开始。
1.xray 安装和使用
1.1 下载地址:xray community
https://github.com/chaitin/xray
2.证书的生成和安装
2.1 运行 .\xray_windows_amd64.exe genca 生成证书
2.2 双击安装证书
3.使用Burp的原生功能与xray建立起一个多层代理,让流量从Burp转发到xray中
4.运行 xray
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output result.html
5.双击打开result.html查看漏洞
行动吧,在路上总比一直观望的要好,未来的你肯定会感谢现在拼搏的自己!如果想学习提升找不到资料,没人答疑解惑时,请及时加入群: 759968159,里面有各种测试开发资料和技术可以一起交流哦。
最后: 下方这份完整的软件测试视频教程已经整理上传完成,需要的朋友们可以自行领取【保证100%免费】
软件测试面试文档
我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。