Xray安装与使用

0×00 Xray简介

    xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台、可以灵活定义 POC，功能丰富，调用简单，支持 Windows / macOS / Linux 多种操作系统，可以满足广大安全从业者的自动化 Web 漏洞探测需求。

0×01下载地址

   网盘下载链接: https://yunpan.360.cn/surl_y3Gu6cugi8u

   Github 链接: https://github.com/chaitin/xray/releases

0×02解压

   下载解压如图因为我是win 所以解压这个

 

解压完成之后

 

 

 

0×03生成证书

然后打开powershell

 

 

先cd 到 E:\xray\xray-release\最新版本\0.16.5

 

 

然后生成证书：下边这个命令即可

.\xray_windows_amd64.exe genca    #生成证书命令

 

 

此时你会看到证书已经生成

接下来我们需要安装证书

双击ca.crt

 

 

 

 

 

 

 

OK证书弄好了

0×04修改url

设定漏洞扫描结果的输出，这里选择使用 html 文件输出，所以命令行后面要增加 --html-output xray-testphp.html。

 

 

 

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:8072 --html-output xray-testphp.html

 

此次教程，小白出品，讲解详细，大佬勿喷。

Thank you ！

加个关注，下次再见！！嘿嘿

 

博主公众号

 

 

 

 

 

 

本文欢迎转载。 如转载请务必注明出处。 觉得写的不错的可以右侧打赏一手。 群在上边欢迎大家来撩。