当前位置: 首页 > news >正文

安全测试|如何使用burpsuite+xray实现联动测试

news 来源:原创 2024/9/24 17:08:54

目的:安全测试过程中手动分析测试与xray自动化扫描测试结合,这样可以从多层保障安全测试的分析,针对平台业务接口量大的安全测试是十分有用的,可以实现双向测试同时开始。

1.xray 安装和使用

1.1 下载地址:xray community

https://github.com/chaitin/xray

图片

2.证书的生成和安装

2.1 运行 .\xray_windows_amd64.exe genca 生成证书

图片

2.2 双击安装证书

图片

3.使用Burp的原生功能与xray建立起一个多层代理,让流量从Burp转发到xray中

图片

4.运行 xray

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output result.html

图片

5.双击打开result.html查看漏洞

图片

最后感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:【文末自行领取】

这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • windows远程控制[机房电脑-本机] 解决黑屏问题
  • Java项目实战II基于Java+Spring Boot+MySQL的读书笔记共享平台(开发文档+数据库+源码)
  • c++中类模板的使用
  • 借条空白处签字,“见证人”还是“共同借款人”?
  • Frontiers出版社系列SCISSCI合集
  • 数据分析学习之学习路线
  • 1.1 HuggingFists简介(二)
  • 李宏毅2023机器学习HW15-Few-shot Classification
  • Python3网络爬虫开发实战(17)爬虫的管理和部署(第一版)
  • 如何重置企业/媒体/组织/个体户类型管理员微信号
  • 吴恩达深度学习笔记:卷积神经网络(Foundations of Convolutional Neural Networks)2.3-2.4
  • 408选择题笔记|自用|随笔记录
  • Python3网络爬虫开发实战(15)Scrapy 框架的使用(第一版)
  • Dockerfile部署xxljob
  • kotlin——设计模式之责任链模式
  • Android 架构优化~MVP 架构改造
  • CAP 一致性协议及应用解析
  • JavaScript服务器推送技术之 WebSocket
  • leetcode386. Lexicographical Numbers
  • LeetCode算法系列_0891_子序列宽度之和
  • node和express搭建代理服务器(源码)
  • 反思总结然后整装待发
  • 关于Android中设置闹钟的相对比较完善的解决方案
  • 前端每日实战 2018 年 7 月份项目汇总(共 29 个项目)
  • 前嗅ForeSpider采集配置界面介绍
  • 全栈开发——Linux
  • 探索 JS 中的模块化
  • 线上 python http server profile 实践
  • #java学习笔记(面向对象)----(未完结)
  • $.ajax中的eval及dataType
  • (k8s)Kubernetes 从0到1容器编排之旅
  • (SERIES12)DM性能优化
  • (TipsTricks)用客户端模板精简JavaScript代码
  • (二)构建dubbo分布式平台-平台功能导图
  • (分布式缓存)Redis分片集群
  • (附源码)基于ssm的模具配件账单管理系统 毕业设计 081848
  • .“空心村”成因分析及解决对策122344
  • .NET Core 版本不支持的问题
  • .net redis定时_一场由fork引发的超时,让我们重新探讨了Redis的抖动问题
  • .net Stream篇(六)
  • .net6 core Worker Service项目,使用Exchange Web Services (EWS) 分页获取电子邮件收件箱列表,邮件信息字段
  • .net对接阿里云CSB服务
  • @ 代码随想录算法训练营第8周(C语言)|Day53(动态规划)
  • [ Linux 长征路第五篇 ] make/Makefile Linux项目自动化创建工具
  • [].slice.call()将类数组转化为真正的数组
  • [Algorithm][动态规划][简单多状态DP问题][按摩师][打家劫舍Ⅱ][删除并获得点数][粉刷房子]详细讲解
  • [Cloud Networking] Layer3 (Continue)
  • [GN] DP学习笔记板子
  • [hdu 3746] Cyclic Nacklace [kmp]
  • [ios]准备好app后使用xcode发布ios操作
  • [js]- 两个对象的合并(Object.assign)
  • [Leetcode] Permutations II
  • [LeetCode]—Longest Palindromic Substring 最长回文子串
  • [LeetCode系列]3元素最近和问题的O(n^2)解法
  • [Linux]使用CentOS镜像与rpm来安装虚拟机软件