Burpsuit结合xray使用在浏览器代理的基础上,更方便的做法是使用burp的中转功能结合xray,这样扫描到的资源会更多。首先,进行burp的中转设置,如下图:然后启动xray,打开浏览器,将代理设置为burp的端口,如下图:访问目标网站,可以发现所有流量经burp后发送到xray进行扫描,大多数的加载项已经可以扫描,只剩下少数的需要主动触发的扫描需要人为干预。 版权声明:本文为Blue_Starry_sky原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。原文链接:https://blog.csdn.net/Blue_Starry_sky/article/details/113032855
