Burp Suite 与 Xray 的梦幻联动

发表于 2022-04-14 更新于 2022-05-11 分类于解决方案阅读次数： Waline：本文字数： 650 阅读时长 ≈ 1 分钟

Burp Suite 和 Xray 都是有名的安全工具，前者常用于手工扫描，后者一般用于被动扫描。在过去的安全检测任务中，我通常先用 Xray 被动扫描，然后在一些认为可能有问题的地方使用 Burp Suite 进行手工扫描。后来发现，这两个神仙软件竟然可以梦幻联动！

进行联动有两种方式：一种是 Burp Suite 的流量转发到 Xray，一种是 Xray 的流量转发到 Burp Suite。因为我以手工检测为主，所以使用了前者。接下来将介绍两者联动的方式，至于这两款软件如何使用，不在这里介绍。

详细配置

打开 Burp Suite，点击菜单栏的 User options，然后找到 Upstream Proxy Servers，添加上游代理规则，目标主机使用通配符 *，代理主机 127.0.0.1，端口号就是 Xray 的端口号，我这里是默认的 7777，鉴权方式 None。

然后命令行运行 Xray：.\xray.exe webscan --listen 127.0.0.1:7777 --html-output ucloud.cn.html。

之后，使用 Burp Suite 的代理打开一个网页，再去 Burp Suite 和 Xray 的界面查看，发现已经成功联动。

查询 505 报错的含义：505 表示服务器不支持，或者拒绝支持在请求中使用的 HTTP 版本。也就是说，使用 Burp Suite 代理后发送的 HTTP 请求的版本过高（应该是 HTTP2.0），而服务器那边不支持。

解决方式：规定 Burp 发出的所有 HTTP 请求都使用 1.0 版本。具体操作步骤如下图所示。