- 下载地址
Github: https://github.com/chaitin/xray/releases
一般会下载这个64位的,可根据自己的电脑自行选择
2、安装流程
1)解压xray只发现一个exe文件,先不要运行,进入到该目录下的命令行模式
输入命令# xray_windows_amd64.exe genca
2)双击ca.crt,安装,下一步,然后入下图
3)双击ca.crt,安装,下一步,然后入下图
证书安装成功
4)然后运行一下试试
xray_windows_amd64.exe webscan --listen 127.0.0.1:8800 --html-output v.html
3、使用方法
1)主动扫描
xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.1/pikachu/ --html-output pikachu.html
完成扫描查看文档
2)被动扫描
配置xray侦听端口,浏览器设置代理,开启代理,xray 实现被动扫描
命令# xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xhcms2.html
Xray被动扫描需要注意的一个地方就是,在进行扫描的同时,它只能扫描浏览器访问的网页,所以在扫描的时候,需要自己浏览网站的各个模块,这个扫描模式相较于主动扫描,没那么容易被WAF发现
完成扫描,查看文档