ここではあまり紹介しませんが、以下のリンクでわかりやすく説明されていますので、以下に落とし穴を記録しておきます。
https://docs.xray.cool/#/tutorial/webscan_basic_crawler
Mac環境で対応するツールを選択してください
ダウンロード後、独自のディレクトリに置き、ターミナルを開いてバージョン情報を確認します。
./xray_darwin_amd64 バージョン
次の手順では、CA 証明書を構成して生成します。具体的な手順については、上記のリンクを参照してください。
実行して
./xray_darwin_amd64 genca
CA 証明書を生成し、ca.crt
2 つのca.key
ファイルとして保存します。
初めて Xray を起動すると、 config.yml
カレント ディレクトリにファイルが生成されるので、ファイル エディタを選択して開き、以下の手順に従って変更します。
開始するには、コマンドを直接入力するだけです
./xray_darwin_amd64
====
プロキシ設定の問題に焦点を当てましょう。
Clash などのプロキシ ソフトウェアがある場合は、これを構成できます。次に、プロキシを介してスキャンする場合は、プロキシ ソフトウェアを介してスキャンする前に、グローバル プロキシを構成し、対応するサーバーを選択する必要があります。テスト後にこれを発見しました。それを何度も。
プロキシ: "http://127.0.0.1:7890" ここにクラッシュのプロキシ アドレスを入力します (通常は 7890)
http:
proxy: "http://127.0.0.1:8080" # 漏洞扫描时使用的代理,如: http://127.0.0.1:8080。 如需设置多个代理,请使用 proxy_rule 或自行创建上层代理
proxy_rule: [] # 漏洞扫描使用多个代理的配置规则, 具体请参照文档
dial_timeout: 5 # 建立 tcp 连接的超时时间
read_timeout: 10 # 读取 http 响应的超时时间,不可太小,否则会影响到 sql 时间盲注的判断
max_conns_per_host: 50 # 同一 host 最大允许的连接数,可以根据目标主机性能适当增大
enable_http2: false # 是否启用 http2, 开启可以提升部分网站的速度,但目前不稳定有崩溃的风险
fail_retries: 0 # 请求失败的重试次数,0 则不重试
max_redirect: 5 # 单个请求最大允许的跳转数
max_resp_body_size: 2097152 # 最大允许的响应大小, 默认 2M
max_qps: 500 # 每秒最大请求数
allow_methods: # 允许的请求方法
- HEAD
- GET
- POST
- PUT
- PATCH
- DELETE
- OPTIONS
- CONNECT
- TRACE
- MOVE
- PROPFIND
headers:
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
# Cookie: key=value
設定が完了したら、Xray を終了して再度開きます。
リンク内のテスト アドレスをスキャンして、正常にスキャンできるかどうかを確認します。
./xray_darwin_amd64 webscan --basic-crawler http://testphp.vulnweb.com/ --html-output 123.html