目录
Xray安装
1.在GitHub上下载Xray;
https://github.com/chaitin/xray
2.解压文件;
3.进入xray文件夹,打开cmd;
回车
4.输入命令生成证书:xray_windows_amd64.exe genca;
5.将证书放入证书库内;
Xray使用
1.直接调用xray,进行测试网站;
命令:xray_windows_amd64.exe webscan --basic-crawler +网址 --html-output 1.html——测试网址,并将测试结果编程html,保存在xray的安装目录下
如:xray_windows_amd64.exe webscan --basic-crawler http://testphp.vulnweb.com/ --html-output 1.html
注:不同参数对应不同的输出方式:
- 无参数:输出到控制台的标准输出
- --`text-output`:输出到文本文件中
- --`json-output`:输出到 JSON 文件中
- --`html-output`:输出到 HTML 文件中
2.利用xray监听,进行网站测试;(若第一个方法,无法生成html文件,可以用监听)
在代理浏览器新建个代理设置;
命令:xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output 2.html