0×00 Xray簡介
xray是從長亭洞鑒核心引擎中提取出的社區版漏洞掃描神器,支持主動、被動多種掃描方式,自備盲打平台、可以靈活定義 POC,功能豐富,調用簡單,支持 Windows / macOS / Linux 多種操作系統,可以滿足廣大安全從業者的自動化 Web 漏洞探測需求。
0×01下載地址
網盤下載鏈接: https://yunpan.360.cn/surl_y3Gu6cugi8u
Github 鏈接: https://github.com/chaitin/xray/releases
0×02解壓
下載解壓如圖因為我是win 所以解壓這個
解壓完成之后
0×03生成證書
然后打開powershell
先cd 到 E:\xray\xray-release\最新版本\0.16.5
然后生成證書:下邊這個命令即可
.\xray_windows_amd64.exe genca #生成證書命令
此時你會看到證書已經生成
接下來我們需要安裝證書
雙擊ca.crt
OK證書弄好了
0×04修改url
設定漏洞掃描結果的輸出,這里選擇使用 html 文件輸出,所以命令行后面要增加 --html-output xray-testphp.html。
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:8072 --html-output xray-testphp.html
此次教程,小白出品,講解詳細,大佬勿噴。
Thank you !
加個關注,下次再見!!嘿嘿
博主公眾號
本文歡迎轉載。 如轉載請務必注明出處。 覺得寫的不錯的可以右側打賞一手。 群在上邊歡迎大家來撩。