0×00 Xray简介

    xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。

0×01下载地址

   网盘下载链接: ​​https://yunpan.360.cn/surl_y3Gu6cugi8u​

   Github 链接: ​​https://github.com/chaitin/xray/releases​

0×02解压

   下载解压如图因为我是win 所以解压这个

Xray安装与使用_漏洞扫描


解压完成之后


Xray安装与使用_github_02



0×03生成证书

然后打开powershell

Xray安装与使用_漏洞扫描_03



先cd 到 E:\xray\xray-release\最新版本\0.16.5

Xray安装与使用_html_04



然后生成证书:下边这个命令即可

.\xray_windows_amd64.exe genca    #生成证书命令

Xray安装与使用_html_05 


此时你会看到证书已经生成

Xray安装与使用_html_06

接下来我们需要安装证书

双击ca.crt

Xray安装与使用_html_07


Xray安装与使用_github_08


Xray安装与使用_漏洞扫描_09


Xray安装与使用_漏洞扫描_10


Xray安装与使用_html_11


Xray安装与使用_github_12


Xray安装与使用_html_13


Xray安装与使用_github_14

OK证书弄好了

0×04修改url

设定漏洞扫描结果的输出,这里选择使用 html 文件输出,所以命令行后面要增加 --html-output xray-testphp.html。

Xray安装与使用_github_15


Xray安装与使用_github_16



.\xray_windows_amd64.exe webscan --listen 127.0.0.1:8072 --html-output xray-testphp.html

Xray安装与使用_github_17

Xray安装与使用_漏洞扫描_18


此次教程,小白出品,讲解详细,大佬勿喷。

Thank you !

加个关注,下次再见!!嘿嘿


博主公众号




Xray安装与使用_漏洞扫描_19




本文欢迎转载。 如转载请务必注明出处