安全测试｜如何使用burpsuite+xray实现联动测试

目的：安全测试过程中手动分析测试与xray自动化扫描测试结合，这样可以从多层保障安全测试的分析，针对平台业务接口量大的安全测试是十分有用的，可以实现双向测试同时开始。

1.xray 安装和使用

1.1 下载地址：xray community

https://github.com/chaitin/xray

2.证书的生成和安装

2.1 运行 .\xray_windows_amd64.exe genca 生成证书

2.2 双击安装证书

3.使用Burp的原生功能与xray建立起一个多层代理，让流量从Burp转发到xray中

4.运行 xray

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output result.html

5.双击打开result.html查看漏洞

最后感谢每一个认真阅读我文章的人，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走：【文末自行领取】

​

这些资料，对于【软件测试】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴上万个测试工程师们走过最艰难的路程，希望也能帮助到你！