前言

[#] Author: xxxeyJ   
[#] Blog: https://tricksongs.com/

在对目标展开测试时，使用 Xray 能够以极高的效率以黑盒的形式快速定位目标资产所存在的问题，但是如果只是通过漏扫的形式定位问题，并不能完全发现问题所在，我认为只有当工具和手工搭配起来才能以更高的效率完成审计工作；

这时就需要使用 BurpSuite 与 Xray 进行组合，直接C位原地出道，我在 Xray 社区中看到之前有师傅发过类似的文章，但是那篇文章讲的是将 BurpSuite 作为中继将浏览器的请求经由 BurpSuite 转发给 Xray，但是这样的话并不能看到 Xray 所发起的请求，会对审计目标资产产生一些困扰；

今天这篇文章就写一下我是怎么实现将 Xray 作为中继将流量通过 BurpSuite 并延展出一整条链的，大致结构如下 ( Proxy 可根据实际情况选择是否添加)；

Browser <-> Xray <-> BurpSuite <-> Proxy <-> Internet

实际操作

首先使用 Xray 起一个 webscan 并监听指定端口；

在浏览器配置相关代理设置，我这里监听的端口是 31337，所以写入127.0.0.1:31337；

修改 Xray 的配置文件 config.yaml，给 Xray 添加 BurpSuite 的代理，BurpSuite 默认监听 8080 端口，这里可以根据读者实际情况进行修改；

当这些操作完成后，Xray 的流量已经可以经过 BurpSuite 了，访问 http://testphp.vulnweb.com/ 测试一下；

可以看到，Xray 所发出的请求都经由 BurpSuite 转发给了目标；

可以正常使用；

当然，也可以在 BurpSuite 中设置上层代理， 进入 BurpSuite中的 User Options模块，可以选择 Upstream Proxy Servers或者 SOCKS Proxy，这里值得一提的是 Upstream Proxy Servers是基于 HTTP 协议的代理；

Upstream Proxy Servers格式如下，Destination host一般设置为通配符即可，表示对 everything都使用代理；

SOCKS Proxy格式如下；

:)