xray工具保姆级的安装与使用教程
- 前言
- 一、Xray的安装
- 二、Xray的使用
前言
提示:工具需要合理使用,读者使用不当与本作者无关,以下案例仅供参考。
xray是一款辅助评估的扫描工具,不带有攻击。且支持 Windows / macOS / Linux 多种操作系统,本文中主要介绍他的安装以及使用。
一、Xray的安装
- 下载安装包
选择合适的版本,我的是Windows系统,这里我选择的是xray_windows_amd64.exe.zip
下载安装地址:https://download.xray.cool/
![在这里插入图片描述](https://img-
blog.csdnimg.cn/48ccb95ff68946da81ce9e8f19ec93ad.png#pic_center)
- 安装证书
双击解压安装包。
![在这里插入图片描述](https://img-
blog.csdnimg.cn/e6617b83723248bb935f6987f369e28d.jpeg#pic_center)
接下来去生成证书,Windows系统最好在Powellshell下运行,先cd到xray目录下然后再运行
.\xray_windows_amd64.exe genca
生成证书。
![在这里插入图片描述](https://img-
blog.csdnimg.cn/4a99f14640ee47dba095333559321ae6.jpeg#pic_center)
-
浏览器中添加证书
将生成的证书添加到浏览器中,
![在这里插入图片描述](https://img-
blog.csdnimg.cn/02e32eb863604d03ae01278243d1089e.png#pic_center)
点击设置→隐私→管理证书
![在这里插入图片描述](https://img-
blog.csdnimg.cn/e65e25047c7142209ec40189b6a9740b.png#pic_center)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/1737bd91b82c4c608a3444f22c7e6056.jpeg#pic_center)
选择将所有证书放入下列存储→受信任的根证书颁发机构,点击确定,即可完成证书导入。
![在这里插入图片描述](https://img-
blog.csdnimg.cn/d86faef90abd4e27986648b96491fa80.jpeg#pic_center)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/3bf2c05a0a26470186a555efb9183abe.jpeg#pic_center) -
配置代理
我使用的是Microsoft Edge浏览器,配置如下:
先在浏览器扩展中搜索proxy SwitchyOmega并添加,
![在这里插入图片描述](https://img-
blog.csdnimg.cn/86e04f9ea70141fca697776b02bfe7b1.png#pic_center)
并按照如图设置,端口号设置一个平常不使用的,我设置的是7777,并设置一个名字比如xray。
![在这里插入图片描述](https://img-
blog.csdnimg.cn/74149c0949434a63addeecb494596205.png#pic_center)
设置完成后如图所示,
![在这里插入图片描述](https://img-
blog.csdnimg.cn/e4f72e618acd44198b2cfe8a6831dbf9.png#pic_center)
二、Xray的使用
- 开启xray
第一步从命令行进入安装xray的目录下,输入以下命令启动xray。
xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output
ming.html
未选择指定模块,xray默认全部扫描,
–html以html:格式输出
ming.html:输出的网页
![在这里插入图片描述](https://img-
blog.csdnimg.cn/bad822ff1667405890398d37b40127c6.jpeg#pic_center)
第二步打开浏览器代理,代理开启后xray会监听在此界面的网页。
![在这里插入图片描述](https://img-
blog.csdnimg.cn/d7bb55d3b15d422cbeeba26802f6533e.png#pic_center)
开启状态
![在这里插入图片描述](https://img-
blog.csdnimg.cn/8282ed0431dd41c991f8a7bc2bcb4725.jpeg#pic_center)
访问目标网址,随便点击网页中的一些选项即可开始测试,测试结果会输出到上述中的ming.html.
![在这里插入图片描述](https://img-
blog.csdnimg.cn/907d9986a7c84745a91b54b79f7b3f63.jpeg#pic_center)
网络安全工程师(白帽子)企业级学习路线
第一阶段:安全基础(入门)
第二阶段:Web渗透(初级网安工程师)
第三阶段:进阶部分(中级网络安全工程师)
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!