xray简单使用指南

前言收到需求如下 用户还需要一个报告 询问了群里的小伙伴推荐使用xray进行扫描
在这里插入图片描述

xray漏洞扫描G了,领导不满意的是还需要人写测试报告,因此采用awvs可以直接生成PDF发给甲方看。

awvs漏洞扫描文章如下所示
https://blog.csdn.net/weixin_44259638/article/details/130531668

一、下载

https://github.com/chaitin/xray/releases
windows下载amd64即可
在这里插入图片描述

  • 解压后进入其目录下执行exe程序,帮我们生成一些yaml文件
    在这里插入图片描述

  • 生成 ca 证书

 .\xray_windows_amd64.exe genca
  • 进入设置搜索证书 导入证书(使用的是谷歌浏览器)
    在这里插入图片描述

  • 进入 https://chrome.google.com/webstore/ 安装SwitchyOmega

  • 无论你的网站是https的网站还是http的网站一律使用这个代理即可

  • 记得点击左下角”应用选项“来使服务器生效
    在这里插入图片描述

  • 启动代理如下图所示
    在这里插入图片描述

二、执行命令

xray-testphp.html是你想要生成报告的名称

 .\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html
  • 然后开始访问目标网站(可能会让你输入目标网站的用户名和密码)
    依次访问目标网站页面、完成之后使用ctrl+c结束即可

打开报告即可查看
在这里插入图片描述

https://www.sqlsec.com/2020/04/xray.html

  • 测试报告请参考

https://www.ctfiot.com/62375.html

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值