这里的super-xray就是图形化的文件 解压缩后直接双击打开 然后点击这里左上角,选择xray的exe路径 选择好后再中间位置输入url,右边输入监听的端口就可以扫描了 开启扫描在右边这: 这里还自带了xray和rad下载 进程的调整也很方便 然后是和bp联动 打开bp,上面最后边的设置里 在这里的第二栏添加一条,host可以填通配符...
xray与burp联动扫描 上一篇博客主要描述利用xray挂代理进行被动扫描,但扫描器只能扫描出owasp top 10的漏洞,业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试 双管齐下,我们将xray与burp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,这样便可坐收漏洞了。xray与burp联动配置xray代理.\xray.exe ...