xray的安装
xray简介
参考:https://www.anquanke.com/post/id/184204#h2-13
安装步骤
安装包下载链接:https://github.com/chaitin/xray/releases
一、下载成功并解压:
二、生成证书:
1、在安装包同文件下,新建如下文件,完成之后双击打开。新建过程中注意后缀名
或直接打开cmd,切换到xary所在目录
2、输入生成证书命令:
xray_windows_amd64.exe genca
此时,你会在该目录下看到生产的证书
3、安装证书
双击ca.crt
之后都默认安装,最终出现导入成功;
将安装的证书导入浏览器:
安装的证书ie默认支持,火狐浏览器需要进入选项中进行导入:
找到并点击打开之前下载的证书:
导入过程中俩个信任都勾选
点击确定,导入成功
4、启动代理
启用本地监听,此处端口随意设置
设定漏洞扫描结果的输出,这里选择使用 html 文件输出,所以命令行后面要增加 --html-output xray-testphp.html
执行此条命令:.\xray_windows_amd64.exe webscan --listen 127.0.0.1:8088 --html-output xray-testphp.html
浏览器开启代理
浏览靶机页面,xray开始扫描得到一些信息及漏洞