MAC环境下使用 xray 工具

这里不做过多介绍，下面链接讲的非常清楚，下面记录一下遇到的坑。

https://docs.xray.cool/#/tutorial/webscan_basic_crawler

 Mac环境下选择对应的工具

 下载完以后，放入自己的目录下，打开终端查看版本信息

./xray_darwin_amd64 version 

 

下一步要配置生成ca证书，具体步骤可以参考上述链接，

运行 ./xray_darwin_amd64 genca 即可生成 ca 证书，保存为 ca.crt 和 ca.key 两个文件。 

 第一次启动 xray 之后，当前目录会生成 config.yml 文件，选择文件编辑器打开，并按照下方说明修改。

启动的话，直接输入命令即可

./xray_darwin_amd64

====

重点说一下代理设置的问题

这个如果你有clash这样的代理软件可以进行配置，其次想要通过代理进扫描的话，需要配置全局代理，选中对应的服务器，才可以通过代理软件扫描，这里测试了很多次，才发现的。

proxy: "http://127.0.0.1:7890"这里面输入clash的代理地址,一般就是7890

http:
  proxy: "http://127.0.0.1:8080"                             # 漏洞扫描时使用的代理，如: http://127.0.0.1:8080。 如需设置多个代理，请使用 proxy_rule 或自行创建上层代理
  proxy_rule: []                        # 漏洞扫描使用多个代理的配置规则, 具体请参照文档
  dial_timeout: 5                       # 建立 tcp 连接的超时时间
  read_timeout: 10                      # 读取 http 响应的超时时间，不可太小，否则会影响到 sql 时间盲注的判断
  max_conns_per_host: 50                # 同一 host 最大允许的连接数，可以根据目标主机性能适当增大
  enable_http2: false                   # 是否启用 http2, 开启可以提升部分网站的速度，但目前不稳定有崩溃的风险
  fail_retries: 0                       # 请求失败的重试次数，0 则不重试
  max_redirect: 5                       # 单个请求最大允许的跳转数
  max_resp_body_size: 2097152           # 最大允许的响应大小, 默认 2M
  max_qps: 500                          # 每秒最大请求数
  allow_methods:                        # 允许的请求方法
  - HEAD
  - GET
  - POST
  - PUT
  - PATCH
  - DELETE
  - OPTIONS
  - CONNECT
  - TRACE
  - MOVE
  - PROPFIND
  headers:
    User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
    # Cookie: key=value

 配置完成后退出xray,重新打开。

扫描链接里的测试地址，查看是否可以成功扫描

 ./xray_darwin_amd64 webscan --basic-crawler http://testphp.vulnweb.com/  --html-output 123.html