下载和安装链接
社区版下载链接:
https://stack.chaitin.com/tool/detail/1
安装使用手册:
https://docs.xray.cool/#/tutorial/prepare
实际应用
Windows用户可以在 Powershell和cmd 中运行,敲命令前需要先切换到Xray所在目录
在该根目录下输入 cmd 敲回车即可进入命令行界面
SwitchyOmega 插件
进入 edge 浏览器的插件市场,直接搜索SwitchyOmega,结果如下:
获取该插件后,进入插件的使用界面,设置Xray的代理参数,如下:
Xray联动SwitchyOmega进行漏洞扫描
前置:根据上面的安装链接配置好Xray,浏览器插件也准备就绪。
首先开启 Xray 扫描
powershell 下执行命令需要在 .exe 程序前加上 “ .\ ” cmd 命令行界面中就不需要。
下面是Xray可以进行的扫描模式,第二种扫描方法结合SwitchyOmega插件使用。
- 使用基础爬虫爬取单个URL链接,并对爬取的链接进行漏洞扫描:
.\xray_windows_amd64.exe webscan --basic-crawler http://xxx.com --html-output zj.html
- 使用 HTTP 浏览器代理进行被动扫描(批量扫描不同网页漏洞):在浏览器访问目标网页,就可以自动分析代理流量并扫描。
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:1210 --html-output zj.html
webscan即网页扫描 扫描结果能以zj.html文件格式生成在Xray目录下。
- 快速测试单个 url, 无爬虫:
.\xray_windows_amd64.exe webscan --url http://xxx.com/?a=b --html-output zj.html
- 生成 ca 证书
.\xray_windows_amd64.exe genca
打开浏览器的代理(SwitchyOmega)
上面Xray开启第二种扫描方式后,再去浏览器打开SwitchyOmega的Xray代理,这样通过浏览器访问的全部网页都会被Xray自动爬取漏洞。
【注】最好不要用Xray去爬取政府机构,学校官网等网站,在没有拿到对方授权的情况下特别注意,小心出事!!!
最后的扫描结果在Xray目录下的一个HTML文件。打开就可以看到了。