Burp Suite 与 Xray 的梦幻联动

Burp Suite 和 Xray 都是有名的安全工具,前者常用于手工扫描,后者一般用于被动扫描。在过去的安全检测任务中,我通常先用 Xray 被动扫描,然后在一些认为可能有问题的地方使用 Burp Suite 进行手工扫描。后来发现,这两个神仙软件竟然可以梦幻联动!

进行联动有两种方式:一种是 Burp Suite 的流量转发到 Xray,一种是 Xray 的流量转发到 Burp Suite。因为我以手工检测为主,所以使用了前者。接下来将介绍两者联动的方式,至于这两款软件如何使用,不在这里介绍。

详细配置

打开 Burp Suite,点击菜单栏的 User options,然后找到 Upstream Proxy Servers,添加上游代理规则,目标主机使用通配符 *,代理主机 127.0.0.1,端口号就是 Xray 的端口号,我这里是默认的 7777,鉴权方式 None。

然后命令行运行 Xray:.\xray.exe webscan --listen 127.0.0.1:7777 --html-output ucloud.cn.html

之后,使用 Burp Suite 的代理打开一个网页,再去 Burp Suite 和 Xray 的界面查看,发现已经成功联动。

遇到的问题

服务器报错 505

查询 505 报错的含义:505 表示服务器不支持,或者拒绝支持在请求中使用的 HTTP 版本。也就是说,使用 Burp Suite 代理后发送的 HTTP 请求的版本过高(应该是 HTTP2.0),而服务器那边不支持。

解决方式:规定 Burp 发出的所有 HTTP 请求都使用 1.0 版本。具体操作步骤如下图所示。