今天继续给大家介绍渗透测试相关知识，本文主要内容是BurpSuite与Xray联动进行被动扫描实战。

免责声明：
本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！
再次强调：严禁对未授权设备进行渗透测试！

一、xray简介与下载

xray是一款功能强大的安全评估工具，支持主动、被动等多种扫描方式，检测速度块、支持范围广、可以对SQL注入漏洞、XSS漏洞、RCE漏洞、目录枚举、文件上传、弱口令、XXE、struts类漏洞以及thinkphp系列漏洞进行检测。
xray目前托管在Github平台上，URL为：https://github.com/chaitin/xray，页面如下所示：

我们既可以下载该漏洞的完整代码，也可以根据自己平台实际情况下载exe可执行文件。

二、BurpSuite与xray联动简介

在进行实际渗透测试过程中，我们常常需要使用手工扫描和工具扫描相结合的方式，既可以利用工具扫描速度快的特点，也可以利用手工扫描发现工具扫描难以发现的逻辑漏洞。
BurpSuite是我们常常进行手工扫描的工具，而xray是一款功能强大的扫描工具，我们可以在实际渗透测试时，将这二者联合起来。其基本原理是，在浏览器设置BurpSuite的代理，让浏览器将数据包发送给BurpSuite，然后xray开启被动扫描模式，BurpSuite再设置xray的代理，就可以将数据包再次发送给xray，使得xray进行被动扫描了。

三、BurpSuite与xray联动实战

接下来，我们就进行BurpSuite与xray联动扫描实战了。
首先，我们先设置BurpSuite，BurpSuite一个是设置监听指定端口，接收浏览器发送的数据包，关于这一点设置比较简单，在这里就不过多赘述了。另一个是设置向上发送的代理设置。打开BurpSuite后，选择“User Options”——“Connections”，找到“Upstream Policy Servers”，然后点击“Add”，在弹出的窗口中，填写xray代理相关设置，相关过程如下图所示：

注意，在上述过程中，添加选项的第一个Destination Host是设置BurpSuite把哪些访问数据包发送到xray代理中，在这里我将其设置为“*”，即把所有的数据包发送的xray代理中。这里的IP和端口设置要与之后的xray设置保持一致。
添加完成后结果如下所示：

这样，BurpSuite已经设置完成了，接下来我们需要设置xray。
我们打开CMD命令行窗口，然后把路径设置为下载好的xray可执行文件目录内，然后执行命令：

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:8081 --html-output test.html

在上述命令中，–listen表示开启xray的被动扫描模式，监听8081端口，–html-output参数指定xray将扫描结果以html的形式输出到指定文件中。
上述命令执行后，结果如下所示：

这时，我们使用浏览器访问一些网页，此时BurpSuite就会接收到数据包，然后就会把这些数据包发送到xray中，xray就会进行被动扫描了，过程如下所示：

从上图中可以看出，我们成功实现了BurpSuite与xray的联动。
原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200