一,xray扫描(pikachu靶场)
被动扫描
1,安装xray,使用终端查看版本信息
2,首先生成证书以得到客户端的信任,才能建立与客户端的通信。
在终端上输入 .\xray_windows_amd64.exe genca指令
3,发现当前文件夹下生成了ca.crt和ca.key文件
4,双击ca.crt安装证书,导入到受信任的根证书颁发机构
5,添加扩展proxy switchyomega并设置浏览器 http 代理为 127.0.0.1:8989,就可以自动分析代理流量并扫描
6,进行扫描运行 .\xray_windows_amd64.exe webscan --listen 127.0.0.1:8989 --html-output result.html
7,查看报告
主动扫描
直接终端输入命令xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.1/ --html-output pikachu.html
查看报告
二,goby
先扫描pikachu
结果如下: