xray简单使用指南

前言收到需求如下 用户还需要一个报告 询问了群里的小伙伴推荐使用xray进行扫描

xray漏洞扫描G了，领导不满意的是还需要人写测试报告，因此采用awvs可以直接生成PDF发给甲方看。

awvs漏洞扫描文章如下所示
https://blog.csdn.net/weixin_44259638/article/details/130531668

一、下载

https://github.com/chaitin/xray/releases
windows下载amd64即可

• 解压后进入其目录下执行exe程序，帮我们生成一些yaml文件
  

• 生成 ca 证书

 .\xray_windows_amd64.exe genca

• 进入设置搜索证书 导入证书(使用的是谷歌浏览器)
  

• 进入 https://chrome.google.com/webstore/ 安装SwitchyOmega

• 无论你的网站是https的网站还是http的网站一律使用这个代理即可

• 记得点击左下角”应用选项“来使服务器生效
  

• 启动代理如下图所示
  

二、执行命令

xray-testphp.html是你想要生成报告的名称

 .\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html

• 然后开始访问目标网站（可能会让你输入目标网站的用户名和密码）
  依次访问目标网站页面、完成之后使用ctrl+c结束即可

打开报告即可查看

https://www.sqlsec.com/2020/04/xray.html

• 测试报告请参考

https://www.ctfiot.com/62375.html