1、為什麼要聯動？

我們先搞清楚聯動的原理，我們知道burpsuite能夠抓取資料包，但是它本身自帶的漏洞掃描比較弱，這就需要我們利用其他更強的漏掃工具，比如xray和awvs。通過利用burp抓取資料包，再將資料包傳送到掃描工具的監聽埠，掃描工具就能對這些資料包進行分析，利用存在的漏洞進行攻擊。這裡我先介紹xray和burp的聯動。

2、前期準備

需要下載xray和burp兩種工具，xray的下載我在前面已經有了介紹，這裡不再多說，而burp的安裝網上介紹比較多，這裡不再介紹。

burp設定代理的地址和埠

這裡填加的埠為xray監聽的埠，而不是burp監聽的埠，所以不能一致，避免衝突

預設是*，這表示全部資料包都會轉發到xray的監聽埠，我們也可以指定只有到某一目的地址的資料包才轉發給xray

3、啟動xray監聽，監聽的埠和地址需要與前面burp填寫的一致

4、當burp有資料包收到時，就會將資料包轉發給xray，xray會對資料包指向的網站進行漏洞掃描，我們檢視一下效果。

我們只需要等待xray掃描結束就行了，xray和burp的聯動成功了。