移动APP端测试+xray

前置说明：当xray服务已部署，支持web漏扫。

适用场景：移动APP测试（若仅为H5页面测试 可直接使用pc浏览器访问方式，勿化简为繁）

将移动端流量转发到漏扫服务器的方法如下：

1、开启被动漏扫任务
2、安装xray证书
3、将移动端流量代理到burp
4、burp使用插件将流量转发到漏扫服务
5、完成，检查流量转发效果

1、开启被动漏扫任务

在xray漏扫工具上开启被动扫描任务。通用数据来源中可改动的内容为代理服务器可用端口、用户名x、密码y，此处端口为B

若配置后遗忘，可在对应任务-任务统计-扫描进度中查看到端口信息。

2、安装xray证书

点击扫描进度中的下载https根证书链接 下载证书。

将下载的证书通过usb等方式存储到移动测试设备上，并在凭证中心中安装（未正常安装流量转发会出现407异常）

电脑也需要安装xray证书

3、将移动端流量代理到burp

（1）电脑正确连接内网网络，并开启wifi热点，电脑使用cmd查询ipconfig，确认热点网络的ip地址为A；

问：为什么不能连接电脑和移动端都连接公司内网 wifi？答：因为需要保证测试设备与漏扫服务在同一个网段内。

（2）安装Burp Suite，配置proxy 监听地址及端口 A：a。

Burp Suite使用详情可参考 https://t0data.gitbooks.io/burpsuite/content/chapter1.html

（3）移动端测试手机wifi连接该热点。修改wifi为手动代理，配置代理地址为A：a

（4）移动端测试手机浏览器中访问 http://burp ，安装CA证书。下载后需要重命名文件后缀为.crt后可在凭证管理中安装

4、burp使用插件将流量转发到漏扫服务

（1）下载插件passive-scan-client：https://github.com/c0ny1/passive-scan-client/releases

（2）Burp Suite安装该插件：

（3）Burp Suite插件使用，正确配置上游代理
此处host为固定值，端口为B，用户名x、密码y

5、完成，检查流量转发效果

移动端操作，漏扫的目标流量会显示到扫描日志中

参考资料

xray基本用法以及联动burpsuit扫描漏洞https://www.cnblogs.com/sunny11/p/14373686.html

x-ray之第五篇-xray与burpsuit的联动_- https://cxyzjd.com/article/qq_41901122/115307604