其他分享
首页 > 其他分享> > Xray的安装和入门

Xray的安装和入门

作者:互联网

Xray简介

xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:

目前支持的漏洞检测类型包括:

其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。

下载

下载地址:https://github.com/chaitin/xray/releases

xray 跨平台支持,请下载时选择需要的版本下载。

运行

下载对应系统的版本后,来查看下 xray 的版本号。

下载后,右键解压,就可以得到 xray_windows_amd64.exe 文件了(有的解压软件还会创建一个 xray_windows_amd64.exe 的文件夹,不要和最终的可执行文件混淆了)。

使用桌面左下方的的搜索框,输入 PowerShell,点击 Windows PowerShell,进入命令终端。

然后 cd 到下载目录,运行 .\xray_windows_amd64.exe version 即可查看 xray 的版本号。

 生成ca证书

在浏览器使用 https 协议通信的情况下,必须要得到客户端的信任,才能建立与客户端的通信。

这里的突破口就是 ca 证书。只要自定义的 ca 证书得到了客户端的信任,xray 就能用该 ca 证书签发各种伪造的服务器证书,从而获取到通信内容。

运行 .\xray_windows_amd64.exe genca

运行命令之后,将在当前文件夹生成 ca.crtca.key 两个文件。

本命令只需要第一次使用的时候运行即可,如果文件已经存在再次运行会报错,需要先删除本地的 ca.crtca.key 文件。

双击 ca.crt,然后按照下图的步骤操作。

 

 

 

 

 

扫描一个网站

.\xray_windows_amd64.exe webscan --basic-crawler http://www.xxx.com/--html-output 1.html 扫描结果保存为一个1.html文件

标签:xray,exe,入门,检测,ca,Xray,key,安装,amd64
来源: https://www.cnblogs.com/sixty0328/p/15840942.html