目的:安全测试过程中手动分析测试与xray自动化扫描测试结合,这样可以从多层保障安全测试的分析,针对平台业务接口量大的安全测试是十分有用的,可以实现双向测试同时开始。
1.xray 安装和使用
1.1 下载地址:xray community
https://github.com/chaitin/xray
2.证书的生成和安装
2.1 运行 .\xray_windows_amd64.exe genca 生成证书
2.2 双击安装证书
3.使用Burp的原生功能与xray建立起一个多层代理,让流量从Burp转发到xray中
4.运行 xray
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output result.html
5.双击打开result.html查看漏洞
最后感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:【文末自行领取】
这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!