1.BurpSuite的代理配置
配置BurpSuite转发ip与端口
操作步骤:User options ->Connections ->Upstream Proxy Servers 添加ip与端口号 :第一行填* 匹配任意字符,第二行填ip (xray服务所在的ip),第三行填端口号
如图:
注意点:Interception is on表示拦截功能打开,拦截所有通过Burp Proxy的请求数据;Interception is off表示拦截功能关闭,不再拦截通过Burp Proxy的所有请求数据。
2.Xray 的监听配置
打开Xray所在位置(下载Xray地址),运行xray_windows_amd64.exe genca 生成证书,导入火狐浏览器
点击火狐浏览器 设置->隐私与安全->证书->点击查看证书 ->弹出证书管理器->导入(①选中刚才生成的证书 ca.crt 文件 ② 勾选信任由此证书颁发机构来标识网站)
开启监听:xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output result.html
3.火狐浏览器安装FoxyProxy代理插件
1.火狐浏览器:点击右上角详情->拓展与主题->推荐(列表下拉 点击【寻找更多附加组件】)->输入框(FoxyProxy Standard)->将该组件添加到 Firefox
2.查看火狐浏览器右上角的拓展 已经出现FoxyProxy
3.添加对应的代理 (burp里的代理端口要和浏览器的端口号一直,都是8080)
4. 切换到对应的代理项即可使用
总结:1.BurpSuite :放消息,设置监听的ip和端口号
2.Xray:监听的ip和端口号 打印有问题的报告
3.火狐浏览器:设置代理 ip和端口号
(不用的时候可以将 BurpSuite 设置的两个端口号都 取消复选框 ,火狐浏览器 FoxyProxy 选项 里的代理关闭 )
这三者设置的 ip地址和端口号保存一致
到这里其实就可以跟之前正常步骤一样进行测试了,时不时过去看下xray生成的html网页有没有新的结果即可。
参考:https://docs.xray.cool/#/