day3
Xray
生成证书
./xray genca
在火狐上搜索证书并导入即可
被动扫描
命令
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:6221 --html-output 1.html
结果:
主动扫描
命令
.\xray_windows_amd64.exe webscan --basic-crawler http://testphp.vulnweb.com/ --html-output 1.html
结果文件为1.html
GOBY
扫描127.0.0.1全端口
得到的结果
X-ray和BurpSuite联合扫描
配置Burp——upstresm
- 进入Proxy,点击Proxy Setting
- 搜索upstream编辑、添加
- 输入配置
127.0.0.1:6221
配置firefox代理
使用burp
的监听端口:8080(与upstream的端口不同)
插件:FoxyProxy
X-ray被动扫描
命令:.\xray_windows_amd64.exe webscan --listen 127.0.0.1:6223 --html-output 6.html
结果文件:6.html