下载网址
Github: https://github.com/chaitin/xray/releases (国外速度快)
网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u (国内速度快)
参考网址
https://docs.xray.cool/#/tutorial/introduce
安装ca证书
一、简单爬虫
代码
.\xray_windows_amd64 webscan --basic-crawler http://testphp.vulnweb.com/ --html-output xray-crawler-testphp.html
网址可以替换成你想要的网址
输出的是html文件
大概长这个样子
二、联动burp
目的是为了方便自动扫描
代码
.\xray webscan --listen 127.0.0.1:7777 --html-output proxy.html
在开始弄之前,得先配置好config.yaml文件(第一次运行会自动产生)
把不需要扫的网站后缀先弄好,避免误扫
也可以直接
1、运行完代码
2、进入 Burp 打开 User options 标签页,然后找到 Upstream Proxy Servers 设置。
点击 Add 添加上游代理以及作用域,Destination host处可以使用*匹配多个任意字符串,?匹配单一任意字符串,而上游代理的地址则填写 xray 的监听地址
3、浏览器调代理 浏览网页就可,然后会在cmd看到过程和结果
三、联动awvs
代码
./xray webscan --listen 0.0.0.0:1111 --html-output awvs.html
1、输完代码
2、登入管理页后,点击 Targets, 然后点击 Add Target 添加扫描目标:
3、awvs切换到 HTTP 的部分,填写 xray 的 HTTP 代理 红色地方放自己IP地址,端口写1111
地址需要根据实际情况填写,需要填写为 awvs 所在机器(容器)内能够访问到 xray 代理的地址。如果 xray 在外网,则填写为外网主机的 IP 地址。端口填写为上面启动时设置的端口号
4、扫描即可,其他项可以按需调整或保持默认,然后点击 scan 按钮,按图示选择 Crawl Only 即仅使用爬虫,然后点击 Create Scan 就可以开始扫描了(也可以按自己习惯方式去扫)
5、在cmd看到过程和结果