web扫描工具Xray

注意：仅用于本人学习的笔记记录，禁止进行传播分享，一旦造成严重后果与本人无关！！！

一、基础爬虫模式扫描

Xray.exe  -h        查看帮助

Xray.exe  upgrade        升级一下

二、代理模式进行扫描

1、安装浏览器插件

foxyproxy、switchyomega等代理插件

2、启动Xray、生产ca证书

xray.exe  genca

3、安装证书并信任

设置 ->  信任机构颁发

4、运行Xray，开启监听

xray.exe  --listen  127.0.0.1:7777  --html-output  test.html

针对一个单个url地址检测

xray.exe  webscan  --url   http:127.0.0.1:2345  --html-output  test1.html

三、Xray配置简介

在第一次运行时就会生成config.yml里面有相关的设置

1、设置允许扫描的域名

2、扫描插件配置

3、发包速率限制

4、扫描配置

四、Xray与Burp的使用

1、burpsuite作为Xray的上游代理（抓Xray发包）

浏览器 -> Xray -> burpsuite -> 服务端

2、Xray作为burpsuite的上游代理（协助测试）

浏览器 -> burpsuite ->Xray -> 服务端

谁离浏览器近设置谁的代理