title: burpsuite联动xray
abbrlink: 7da502be
date: 2022-09-16 19:26:45
tags: Burp Suite

burpsuite设置

代理

参考之前文章: https://putdown.top/archives/46a16768.html

xray的监听

image-20220916193447191

image-20220916193509957

  • 端口的话可以自行更改,后续在xray的一直就行

xray的设置

webscan --listen 127.0.0.1:7777 --html-output result.html

image-20220916194427144

  • 这样算成功

联动的使用

  1. 浏览器开启burpsuite的代理

image-20220916194918080

  1. burpsuite 的拦截可以不用开

image-20220916194945144

  1. xray产生数据就算成功

image-20220916195136747

  1. 在需要测试网站点击需要测试的功能点
  2. xray报告的位置

  • 在xray的安装目录

  • 文件名是 webscan --listen 127.0.0.1:7777 --html-output result.html 这条命令result.html的这个部分,可根据自己情况更改

  • 设置的时候注意端口号,如果报告已存在相同文件名,命令将执行失败,重新设置名称即可

image-20220916195500195

  • 报告的内容自行了解