Featured image of post Xray扫描器-如何登录扫描

Xray扫描器-如何登录扫描

Xray 就像是一台安检扫描器,在代理流量的同时,对每个接口执行常见漏洞的测试

xray 就像是一台安检扫描器,让你透视整个网站的漏洞和安全问题。

xray 安装

https://github.com/chaitin/xray/releases

下载对应的版本,解压后,将 xray_windows_amd64.exe 文件放到系统环境变量文件夹中。

证书安装

ca证书生成命令

xray_windows_amd64.exe genca

安装ca证书到–受信任的证书颁发机构 (windows)

安装ca证书, 在钥匙串访问.app 中搜:“x-ray” ,然后双击安装证书,选择“始终信任”(mac)

配置文件

第一次运行 xray_windows_amd64.exe ,他会生成 yaml 等配置文件 , config.yaml 需要关注。

  1. hostname_allowed 参数用于控制白名单,设置好要扫描的目标网站,控制扫描范围。
  2. hostname_disallowed 参数用于控制黑名单,防止越界扫描,默认存在 gov.cn 等,按需删除。

静态页面扫描

xray ws --url http://xxx.com --html-output a.html

监听模式扫描

静态扫描无法正确登陆、不能爬取到登陆后的界面。 可以使用监听模式扫描。

xray ws --listen 127.0.0.1:7777 --html-output a.html

运行结束之后 ctr-C 停止程序即可。

如果没有扫描到任何漏洞的话就不会生成扫描报告。

代理使用(监听模式)

  1. 可以使用 proxyomega 等代理工具,设置成 https - 127.0.0.1:7777
  2. (可选)在burp设置中搜索 upstream ,把它的上游代理设置成 127.0.0.1:7777 , destination host 设置成要渗透的目标网站(如: *target.com* ),浏览器继续使用burp代理(8080)。
  3. 在网页中乱点,查询,xray会在后台扫描,扫描结果会生成到指定的文件中。

便利使用

~/.zshrc 中添加别名,方便使用。

alias xray="cd /Users/kasusa/PentestEnvMac/xray&&./xray_darwin_arm64 ws --listen 127.0.0.1:7777 --html-output /Users/kasusa/Desktop/xrayout.html"

关于windows下的alias,可以参考本站另一篇文章

comments powered by Disqus
吸引力法则,大圣灵、外星人和心灵能量
使用 Hugo 构建
主题 StackJimmy 设计