Add files via upload

Burpsuite/Run Burp Suite_v1.7.37.bat

@@ -0,0 +1,9 @@
+:: authour: ym2011
+:: time: 2020-8-19
+:: verison: 1.0
+@echo off
+title burpsuite pro is runnig...
+echo ****************************************
+echo ********burpsuite is starting***********
+echo ****************************************
+java -Xbootclasspath/p:burp-loader-keygen.jar -Xms4096M -jar burpsuite_pro_v1.7.37.jar

Burpsuite/xray_run_with_burp.bat

@@ -0,0 +1,56 @@
+:: authour: ym2011
+:: time: 2020-8-19
+:: verison: 1.0
+
+@echo off
+title xray run with burpsuite pro
+
+set YYYYmmdd=%date:~0,4%%date:~5,2%%date:~8,2%
+set hhmiss=%time:~0,2%%time:~3,2%%time:~6,2%
+set report=xray_report_%YYYYmmdd%_%hhmiss%.html"
+
+goto comment
+联动burp说明：https://docs.xray.cool/#/scenario/burp
+引擎初次运行时，会在当前目录内生成一个 config.yaml 文件
+按需进行修改config.yaml的配置
+配置文件说明；https://docs.xray.cool/#/configration/config
+restriction:
+    includes: # 允许扫描的域，此处无协议
+    - '*' # 表示允许所有的域名和 path
+    - 'example.com' # 表示允许 example.com 下的所有 path
+    - "example.com/admin*" # 表示允许 example.com 下的 /admin 开头的 path
+    excludes:
+    - '*google*'
+    - '*github*'
+    - '*.gov.cn'
+    - '*.edu.cn'
+    - '*chaitin*'
+    - '*xray.cool'
+:comment
+
+if exist proxy.html (
+	goto backup
+) else (
+goto startup
+)
+
+:backup
+copy proxy.html %report% 
+del proxy.html
+
+:startup
+rem 如果需要扫描教育政府类网站，请在config.yaml注释掉（前面加#），如# - '*.gov.cn'
+rem 1、powershell 执行监听爬虫，联动burp
+:: .\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html
+echo ****************************************
+echo ********now, xary started***************
+echo ****************************************
+.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html
+
+rem 2、使用 xray 基础爬虫模式进行漏洞扫描
+:: .\xray_windows_amd64 webscan --basic-crawler http://testphp.vulnweb.com/ --html-output 1.html
+
+rem 自1.2.0开始，高级版新增浏览器爬虫支持
+::.\xray_windows_amd64 webscan --browser-crawler  http://testphp.vulnweb.com/ --html-output 2.html
+
+pause