Xray的安装与使用(超详细)

最新推荐文章于 2025-03-19 22:27:08 发布
最新推荐文章于 2025-03-19 22:27:08 发布
阅读量4w 收藏 213
点赞数 38
文章标签: 安全 网络安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45157535/article/details/129158249
版权
该文提供Xray工具在Windows上的详细安装和使用步骤,包括下载安装包、生成证书、配置浏览器代理以及启动Xray进行网页扫描。Xray是一款适用于多平台的安全评估工具,强调其非攻击性并提供了证书管理和代理设置的指导。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

xray工具保姆级的安装与使用教程

前言

提示:工具需要合理使用,读者使用不当与本作者无关,以下案例仅供参考。
xray是一款辅助评估的扫描工具,不带有攻击。且支持 Windows / macOS / Linux 多种操作系统,本文中主要介绍他的安装以及使用。

一、Xray的安装

  1. 下载安装包
    选择合适的版本,我的是Windows系统,这里我选择的是xray_windows_amd64.exe.zip

    下载安装地址:https://download.xray.cool/

    在这里插入图片描述

  2. 安装证书
    双击解压安装包。
    在这里插入图片描述

    接下来去生成证书,Windows系统最好在Powellshell下运行,先cd到xray目录下然后再运行

.\xray_windows_amd64.exe genca

生成证书。
在这里插入图片描述

  1. 浏览器中添加证书
    将生成的证书添加到浏览器中,
    在这里插入图片描述
    点击设置→隐私→管理证书
    在这里插入图片描述
    在这里插入图片描述
    选择将所有证书放入下列存储→受信任的根证书颁发机构,点击确定,即可完成证书导入。
    在这里插入图片描述
    在这里插入图片描述

  2. 配置代理
    我使用的是Microsoft Edge浏览器,配置如下:
    先在浏览器扩展中搜索proxy SwitchyOmega并添加,
    在这里插入图片描述
    并按照如图设置,端口号设置一个平常不使用的,我设置的是7777,并设置一个名字比如xray。
    在这里插入图片描述
    设置完成后如图所示,
    在这里插入图片描述

二、Xray的使用

  1. 开启xray
    第一步从命令行进入安装xray的目录下,输入以下命令启动xray。

xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output ming.html
未选择指定模块,xray默认全部扫描,
–html以html:格式输出
ming.html:输出的网页

在这里插入图片描述
第二步打开浏览器代理,代理开启后xray会监听在此界面的网页。
在这里插入图片描述
开启状态
在这里插入图片描述

访问目标网址,随便点击网页中的一些选项即可开始测试,测试结果会输出到上述中的ming.html.
在这里插入图片描述

Xray-基础详细使用
weixin_44431280的博客
07-04 1万+
Xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,可支持AWVS,BP等众多安全工具联合使用
网络安全设备资产指纹收集:应用指纹的探索实践
不忘初心,护天下安全!
11-11 248
设备资产指纹收集是一项网络攻防对抗中至关重要的任务。其中,应用指纹的收集对于准确识别网络中的各类应用程序、评估潜在安全风险以及制定有效的安全策略具有关键意义。本文将深入探讨网络安全设备资产指纹收集的关键技术,重点介绍我们团队收集的应用指纹集,并推荐一些相关的开源工具。
xray一键多层套件脚本及教程
01-29
2023 最新稳定版 xray & DN & cloudflare(CF) & grpc & tls/xtls , 安全混合套餐版 服务器起死回生大法(套上CF),内附教学文档(针对于小白)
漏洞扫描器xray的下载使用
最新发布
xiexierong的博客
03-19 636
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快:发包速度快;漏洞检测算法高效。支持范围广:大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高:编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制:通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
xray安装使用
m0_59098212的博客
11-02 1522
xray工具使用其他工具联用,后续更新
Xray-install:安装和升级Xray的最简单方法
03-20
X射线安装 用于在支持systemd的操作系统(例如CentOS / Debian / OpenSUSE)中安装Xray的Bash脚本。 installed: /etc/systemd/system/xray.service installed: /etc/systemd/system/xray@.service installed: /usr/local/bin/xray installed: /usr/local/etc/xray/*.json installed: /usr/local/share/xray/geoip.dat installed: /usr/local/share/xray/geosite.dat installed: /var/log/xray/access.log installed: /var/log/xray/error.log 注意:默认情况下,Xray
【渗透工具】xray安装使用教程
qq_39972370的博客
03-20 5525
xray 是一款功能强大的安全评估工具,主要用于web安全扫描器。
kindle的xray怎么用_Xray简单使用教程
weixin_39841709的博客
12-22 857
Xray简单使用教程0X00下载xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用。下载地址为:注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含源代码,直接下载构建的二进制文件即可。xray 跨平台支持,请下载时选择需要的版本下载。0X01版本选择windows_amd64 Windows x64windows_386 Windows x86系统版本要求大于等于 W...
【每天学会一个渗透测试工具Xray安装使用指南
菜鸟小羊的博客
06-18 3344
代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于代理模式进行的扫描,扫描器作为中间人,原样转发流量并返回响应给客户端,通讯两端都认为自己直接对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于爬虫模式进行的扫描,模拟人工去点击网页链接,快速爬取网站目录,看有哪些目录对互联网开放,再用漏洞扫描看看是否有漏洞。设置——>隐私安全——>证书——>查看证书。
Xray安装使用基础
Salois的博客
12-19 2390
官方使用指南:https://docs.xray.cool/#/tutorial/introduce。下载地址:https://stack.chaitin.com/tool/detail/1。选择将所有证书放入下列存储→受信任的根证书颁发机构,点击确定,即可完成证书导入。可新建情景模式,输入代理服务器ip,端口号设置平常不使用的,如7777。打开浏览器代理,代理开启后xray会监听在此界面的网页。将生成的证书添加到浏览器中,点击设置→隐私→管理证书。进入cmd,先cd到xray目录下,然后再运行。
MMDetectionV2 + Colab 超详细教程及踩坑实录
Mochadrone的博客
08-19 4300
为了参加讯飞的X光目标检测竞赛,我们组研究了目前通用的几种目标检测框架。最后测试出来MMDetectionV2的易用性和训练速度都比较出色。这篇文章是我结合MMDetection官方的Colab Tutorial以及自己的探索整理出来的超详细攻略,欢迎提问。
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4540
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
骨骼检测:基于YOLOv5的目标检测UI界面集成
m0_52343631的博客
02-27 160
YOLOv5是Ultralytics团队基于PyTorch开发的目标检测模型,具有显著的性能优势。YOLOv5其前代版本相比,改进了模型架构,提高了检测精度,增强了实时推理能力。高效性:支持高分辨率图像输入,检测速度快,适用于实时目标检测。灵活性:提供多个版本的模型(如YOLOv5s、YOLOv5m、YOLOv5l、YOLOv5x),适应不同的硬件环境和检测任务。易用性:安装和训练简单,支持多种预训练模型,可快速在新的数据集上进行微调。
xray安装使用(入门)
m0_55096665的博客
08-05 4597
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Xray安装
weixin_55129870的博客
06-29 2379
1、github下载:github.comhttps://github.com/chaitin/xray/releases2、powershell环境打开,输入:.\xray_windows_amd64.exe genca 获取ca证书 3、双击ca.crt安装
xray使用教程
热门推荐
Accompany的博客
04-04 1万+
安装xray 文章目录安装xray基本使用gobyxray的联动 官网 xray.cool 安装社区版即可 选择你需要的版本,这里以windows版本为例 解压后为exe格式,我们以Powershell打开当下文件夹 shift+右键 或者 在文件路径处输入powershell .\xray_windows_amd64.exe 运行xray 基本使用 这块比较简单,可以在很多地方获取到用法,也可以-h查看用法,选择自己需要的命令 例如扫描单个u
xray mac使用教程
01-10
### Xray在Mac上的使用教程 #### 安装Xray 对于macOS用户来说,安装Xray涉及下载适用于该操作系统的特定版本并将其设置为可执行文件。选择适合macOS的版本,通常是`xray_darwin_amd64.zip`这样的命名方式[^1]。 解压下载好的ZIP文件之后,为了使程序能够在命令行中被执行,需赋予其执行权限。这可以通过打开终端并输入如下命令完成: ```bash chmod +x xray_darwin_amd64 ``` 接着可以将此二进制文件移动到PATH环境变量中的任意位置以便全局调用,比如 `/usr/local/bin/`: ```bash sudo mv xray_darwin_amd64 /usr/local/bin/xray ``` #### 运行基本扫描 一旦成功安装Xray,就可以通过简单的命令来启动一次基础网站安全检测。下面是一条用于发起基于简单网络爬虫获取链接后的漏洞扫描指令的例子: ```bash xray webscan --basic-crawler http://example.com --html-output vuln.html ``` 这条命令会指示Xray访问指定的目标站点(`http://example.com`),自动发现页面内的其他URL,并尝试识别潜在的安全隐患;最终的结果会被保存成HTML文档形式存储下来供后续查看分析[^4]。 #### 配置HTTP代理进行被动扫描 另外一种常见的应用场景是配置HTTP代理服务器来进行所谓的“被动”模式下的安全性审查工作。这种方式允许拦截浏览器发出的数据请求流经由本地监听端口所建立起来的服务节点,从而实现对交互过程中产生的流量实施实时监控的目的。具体做法如下所示: ```bash xray webscan --listen 127.0.0.1:7777 --html-output proxy.html ``` 上述设定意味着任何发往localhost上7777号端口的信息都将被截获处理,而整个过程不会主动触发额外的外部连接行为,因此非常适合配合Burp Suite这类中间人(MitM)调试工具一起协作开展研究活动。
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值