一.下载地址
1.链接
Github: https://github.com/chaitin/xray/releases
一般会下载这个64位的,可根据自己的电脑自行选择
二.安装流程
1.解压xray只发现一个exe文件,先不要运行,进入到该目录下的命令行模式
输入命令# xray_windows_amd64.exe genc
2.会自动在该目录下生成证书
3.双击ca.crt,安装,下一步,然后入下图
点击是
扫描二维码关注公众号,回复:
17528045 查看本文章
证书安装成功
4.然后运行一下试试
xray_windows_amd64.exe webscan --listen 127.0.0.1:8800 --html-output v.html
3.使用方法
1.主动扫描
xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.1/pikachu/ --html-output pikachu.html
完成扫描查看文档
2.被动扫描
配置xray侦听端口,浏览器设置代理,开启代理,xray 实现被动扫描
命令# xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xhcms2.html
Xray被动扫描需要注意的一个地方就是,在进行扫描的同时,它只能扫描浏览器访问的网页,所以在扫描的时候,需要自己浏览网站的各个模块,这个扫描模式相较于主动扫描,没那么容易被WAF发现
完成扫描,查看文档
