下载地址:xray community
下载好后有好几个系统版本,根据自己的情况安装。
安装好后有这样几个配置文件。
一、生成证书
win+R 打开cmd窗口 ——>cd 到你的文件xary文件夹
xray_windows_amd64.exe genca
把证书导入到浏览器,设置——>搜【证书】——>管理证书
二、配置代理
插件安装教程:burpsuite 穷举后台密码-CSDN博客
FoxyProxy扩展插件中配置代理为7777
用时候选中哪个启用哪个
三、xray的使用
同样,win+R 打开cmd窗口 ——>cd 到你的文件xary文件夹
对整个网站进行爬虫扫描,这个扫描不需要开启代理
xray_windows_amd64.exe we webscan --basic-crawler http://xxxxx.com --html-output xxx.html
这边扫描的是自己搭建的靶场!!!
结果保存在xray的软件目录
使用代理被动扫描,点击哪里会扫哪里
xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xxx.html
扫描单一的URL,不进行爬虫
xray_windows_amd64.exe webscan --url http://xxxx.com/?a=b --html-output xxx.html
- 手工指定扫描时调用的插件
xray_windows_amd64.exe webscan --plugins cmd_injection,sqldet --url http://example.comxray webscan --plugins cmd_injection,sqldet --listen 127.0.0.1:7777
四、xray与Burpsuite联动
xray与Burpsuite联动后BP手工抓取数据包的URl再放行至xray进行扫描。
每个版本的BP都配置不一样,只要设置上级代理都是一样的!!
启用xray监听这个端口
xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xxx.html
本文转载自: https://blog.csdn.net/WLWB9277/article/details/140798778
版权归原作者 9277ll 所有, 如有侵权,请联系我们删除。
版权归原作者 9277ll 所有, 如有侵权,请联系我们删除。