- 软件安装
1.1下载安装包
选择合适的版本,我的是Windows系统,这里我选择的是xray_windows_amd64.exe.zip
github下载安装地址:https://download.xray.cool/
解压xray_windows_amd64.exe.zip文件
1.2安装证书
在xray_windows_amd64.exe目录中输入cmd
输入指令.\xray_windows_amd64.exe genca获取证书
打开火狐浏览器搜索证书点击查看证书
点击导入
找到目录下的ca.crt证书打开
勾选图中类容点确定
选择证书目录
选择将所有证书放入下列存储→受信任的根证书颁发机构,点击确定,即可完成证书导入
1.3设置代理
在火狐的【扩展和主题】中搜索代理找到【FoxyProxy Standard】下载插件
打开插件点击添加
修改图中内容点击保存
二、软件使用
2.1主动扫描
命令:xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.1/pikachu/ --html-output pikachu.html
输入网站的URL
查看扫描结果
2.2被动扫描
打开xray输入xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output ming.html
进入需要扫描的网站开启代理
等待扫描结果
得到文件ming.html
查看漏扫报告