这里不做过多介绍,下面链接讲的非常清楚,下面记录一下遇到的坑。
https://docs.xray.cool/#/tutorial/webscan_basic_crawler
Mac环境下选择对应的工具
下载完以后,放入自己的目录下,打开终端查看版本信息
./xray_darwin_amd64 version
下一步要配置生成ca证书,具体步骤可以参考上述链接,
运行
./xray_darwin_amd64 genca即可生成 ca 证书,保存为ca.crt和ca.key两个文件。
第一次启动 xray 之后,当前目录会生成 config.yml 文件,选择文件编辑器打开,并按照下方说明修改。
启动的话,直接输入命令即可
./xray_darwin_amd64
====
重点说一下代理设置的问题
这个如果你有clash这样的代理软件可以进行配置,其次想要通过代理进扫描的话,需要配置全局代理,选中对应的服务器,才可以通过代理软件扫描,这里测试了很多次,才发现的。
proxy: "http://127.0.0.1:7890"这里面输入clash的代理地址,一般就是7890
http:
proxy: "http://127.0.0.1:8080" # 漏洞扫描时使用的代理,如: http://127.0.0.1:8080。 如需设置多个代理,请使用 proxy_rule 或自行创建上层代理
proxy_rule: [] # 漏洞扫描使用多个代理的配置规则, 具体请参照文档
dial_timeout: 5 # 建立 tcp 连接的超时时间
read_timeout: 10 # 读取 http 响应的超时时间,不可太小,否则会影响到 sql 时间盲注的判断
max_conns_per_host: 50 # 同一 host 最大允许的连接数,可以根据目标主机性能适当增大
enable_http2: false # 是否启用 http2, 开启可以提升部分网站的速度,但目前不稳定有崩溃的风险
fail_retries: 0 # 请求失败的重试次数,0 则不重试
max_redirect: 5 # 单个请求最大允许的跳转数
max_resp_body_size: 2097152 # 最大允许的响应大小, 默认 2M
max_qps: 500 # 每秒最大请求数
allow_methods: # 允许的请求方法
- HEAD
- GET
- POST
- PUT
- PATCH
- DELETE
- OPTIONS
- CONNECT
- TRACE
- MOVE
- PROPFIND
headers:
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
# Cookie: key=value配置完成后退出xray,重新打开。
扫描链接里的测试地址,查看是否可以成功扫描
./xray_darwin_amd64 webscan --basic-crawler http://testphp.vulnweb.com/ --html-output 123.html