xray 就像是一台安检扫描器,让你透视整个网站的漏洞和安全问题。
xray 安装
https://github.com/chaitin/xray/releases
下载对应的版本,解压后,将 xray_windows_amd64.exe 文件放到系统环境变量文件夹中。
证书安装
ca证书生成命令
xray_windows_amd64.exe genca
安装ca证书到–受信任的证书颁发机构 (windows)
安装ca证书, 在钥匙串访问.app 中搜:“x-ray” ,然后双击安装证书,选择“始终信任”(mac)
配置文件
第一次运行 xray_windows_amd64.exe ,他会生成 yaml 等配置文件 , config.yaml
需要关注。
- hostname_allowed 参数用于控制白名单,设置好要扫描的目标网站,控制扫描范围。
- hostname_disallowed 参数用于控制黑名单,防止越界扫描,默认存在 gov.cn 等,按需删除。
静态页面扫描
xray ws --url http://xxx.com --html-output a.html
监听模式扫描
静态扫描无法正确登陆、不能爬取到登陆后的界面。 可以使用监听模式扫描。
xray ws --listen 127.0.0.1:7777 --html-output a.html
运行结束之后 ctr-C
停止程序即可。
如果没有扫描到任何漏洞的话就不会生成扫描报告。
代理使用(监听模式)
- 可以使用 proxyomega 等代理工具,设置成 https - 127.0.0.1:7777
- (可选)在burp设置中搜索
upstream
,把它的上游代理设置成 127.0.0.1:7777 ,destination host
设置成要渗透的目标网站(如:*target.com*
),浏览器继续使用burp代理(8080)。 - 在网页中乱点,查询,xray会在后台扫描,扫描结果会生成到指定的文件中。
便利使用
在 ~/.zshrc
中添加别名,方便使用。
alias xray="cd /Users/kasusa/PentestEnvMac/xray&&./xray_darwin_arm64 ws --listen 127.0.0.1:7777 --html-output /Users/kasusa/Desktop/xrayout.html"
关于windows下的alias,可以参考本站另一篇文章。