burpsuite+xray 實現聯動測試
目的:安全測試過程中手動分析測試與 xray 自動化掃描測試結合,這樣可以從多層保障安全測試的分析,針對平臺業務介面量大的安全測試是十分有用的,可以實現雙向測試同時開始。
1.xray 安裝和使用
1.1 下載地址:xray community
2.證書的生成和安裝
2.1 執行 .\xray_windows_amd64.exe genca 生成證書
2.2 雙擊安裝證書
3.使用 Burp 的原生功能與 xray 建立起一個多層代理,讓流量從 Burp 轉發到 xray 中
4.執行 xray
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output result.html
5.雙擊開啟 result.html 檢視漏洞
相關文章
- 如何實現高度自動化測試?
- Postman實現UI自動化測試PostmanUI
- 試著使用 jmeter 實現介面自動化測試JMeter
- 使用 Postman 實現 API 自動化測試PostmanAPI
- postman實現介面的自動化測試Postman
- API自動化測試平臺,高效實現對API的自動化測試API
- 如何實現介面異常場景測試?測試方法探索與測試工具實現
- 物聯網方面的測試,自動化測試怎麼架構?架構
- 如何從測試自動化中實現價值
- 用python實現selenium 自動化測試Python
- Java + SikuliX 基於影像實現自動化測試Java
- Android自動化測試工具實現簡述Android
- Android UI 自動化測試實現過程AndroidUI
- Python實現自動化測試入門指南Python
- Docker與自動化測試及其測試實踐Docker
- Chrome實現自動化測試:錄製回放網頁動作Chrome網頁
- js 實現二級聯動JS
- Js 實現五級聯動JS
- 單元測試內實現屬性自動繫結
- Airtest結合tidevice實現IOS自動化測試AIIDEdeviOS
- fastlane實現自動化打包上傳測試平臺AST
- lib庫實現loadrunner驅動mysql效能測試MySql
- 在 Postman 中實現自動化測試的全面指南Postman
- 『居善地』介面測試 — 7、介面自動化測試框架的設計與實現框架
- 自動化測試專案-實現流程化的介面測試 (兩年_求內推)
- Vue實現左右選單聯動實現(更新)Vue
- JMeter 測試元件介紹 - 物聯網大併發測試實戰 02JMeter元件
- 測試人員如何攻破物聯網測試?
- 請問大家,自動化測試可以實現一個指令碼測試全部平臺嗎?指令碼
- 自動化測試實戰技巧:「用例失敗重試機制」實現方案分享
- Python實現效能自動化測試竟然如此簡單Python
- 自動化測試應該如何實現多執行緒?執行緒
- Rest Assured+TestNg實現資料驅動的介面測試REST
- android自動化測試_uiautomator方案實現要點AndroidUI
- UI自動化測試實戰UI
- API自動化測試實踐API
- 原生JS實現二級聯動JS
- 軟體測試學習教程——LoadRunner實現介面測試