Xray是長亭科技推出的，最經典的莫過於代理模式下的被動掃描，它使得整個過程可控且更加精細化；

代理模式下的基本架構為，掃描器作為中間人，首先原樣轉發流量，並返回伺服器響應給瀏覽器等客戶端，通訊兩端都認為自己直接與對方對話，同時記錄該流量，然後修改引數並重新發送請求進行掃描。

一般在實際測試中，除了需要手工在burp抓包改包之外，有時候可以配置一個多層代理，讓請求包的資料從 Burp 轉發到 xray 中，讓xray協助進行檢測，提高挖洞效率

方法如下：

1.先開啟xray 建立webscan 的監聽，這裡監聽本地的8080埠

 .\xray_windows_amd64_c2.exe webscan --listen 127.0
 
.0.1:8080 --html-output 123.html

2.開啟 Burp ，在User options（使用者選項）找到Upstream Proxy Servers（頂級代理伺服器）設定。新增上游代理以及作用域，根據提示，目標host處可不填或者全部使用*，支援萬用字元（*表示0個或者任意個字元，?表示除點號之外的任意一個字元）。代理主機地址填寫上一步 xray 的監聽地址和監聽埠，驗證型別根據需要，一般選擇無即可。

3.最後在本地配置開啟全域性代理或者在瀏覽器端設定代理地址為 Burp 的代理地址，比如127.0.0.1，8080埠。

4.然後開啟瀏覽器，正常進行訪問抓包，發現流量已經過Burp，並且轉發到了xray中。整個方向為：請求資料包--->burp的代理地址--->頂級代理伺服器（也叫上游代理，本例填的是xray的監聽埠），伺服器端返回的響應則剛好相反，其實就是形成一個代理鏈，完成多層代理聯動

最後：其實可以配置多個頂級代理伺服器，Burp會按順序將請求的主機與Destination host中設定的內容進行比較，並將請求內容傳送至第一個相匹配的Proxy server。