1.BurpSuite的代理配置
配置BurpSuite轉發ip與端口
操作步驟:User options ->Connections ->Upstream Proxy Servers 添加ip與端口號 :第一行填* 匹配任意字符,第二行填ip (xray服務所在的ip),第三行填端口號
如圖:
注意點:Interception is on表示攔截功能打開,攔截所有通過Burp Proxy的請求數據;Interception is off表示攔截功能關閉,不再攔截通過Burp Proxy的所有請求數據。
2.Xray 的監聽配置
打開Xray所在位置(下載Xray地址),運行xray_windows_amd64.exe genca 生成證書,導入火狐瀏覽器
點擊火狐瀏覽器 設置->隱私與安全->證書->點擊查看證書 ->彈出證書管理器->導入(①選中剛才生成的證書 ca.crt 文件 ② 勾選信任由此證書頒發機構來標識網站)
開啟監聽:xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output result.html
3.火狐瀏覽器安裝FoxyProxy代理插件
1.火狐瀏覽器:點擊右上角詳情->拓展與主題->推薦(列表下拉 點擊【尋找更多附加組件】)->輸入框(FoxyProxy Standard)->將該組件添加到 Firefox
2.查看火狐瀏覽器右上角的拓展 已經出現FoxyProxy
3.添加對應的代理 (burp里的代理端口要和瀏覽器的端口號一直,都是8080)
4. 切換到對應的代理項即可使用
總結:1.BurpSuite :放消息,設置監聽的ip和端口號
2.Xray:監聽的ip和端口號 打印有問題的報告
3.火狐瀏覽器:設置代理 ip和端口號
(不用的時候可以將 BurpSuite 設置的兩個端口號都 取消復選框 ,火狐瀏覽器 FoxyProxy 選項 里的代理關閉 )
這三者設置的 ip地址和端口號保存一致
到這里其實就可以跟之前正常步驟一樣進行測試了,時不時過去看下xray生成的html網頁有沒有新的結果即可。
參考:https://docs.xray.cool/#/