下载地址: https://github.com/chaitin/xray/releases
linux / Mac用户在终端(终端)运行,Windows用户请在Powershell或其他高级Shell中运行,在CMD中运行可能体验不佳。
浏览器导入证书:
生成CA证书:.\xray_windows_amd64.exe genca
导入到浏览器
burp与xyay联动:
burp正常设置代理:
burp在配置一个下游的代理。将流量抓发给xray进行扫描:发送到本机7777端口
使用http代理 监听7777端口:进目录 .\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output result.html
使用:
第一次启动 xray 之后,当前目录会生成 config.yml 文件,其中hostname_allowed可以添加测试站点,避免误扫。测试完成后及时删除
查看版本号: .\xray_windows_amd64.exe version
快速测试单个 url,无爬虫: xray_windows_amd64.exe webscan --url http://example.com/?a=b --html-output single-url.html
使用http代理: 监听7777端口:进目录 .\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output result.html
运行当前目录下的 poc 且 不运行内置 poc 进行测试: ws -p ./poc-* -u http://example.com #1.71增加指令别名。如 ws 等同于 webscan 、 -u 等同于 -url 、-p 等同于 -poc。详细改动可通过 --help 查看