XRAY的安装
XRAY的简介
xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。
1.解压xray的安装包
2.进入软件包
3.在目录栏输入cmd,打开命令行
4.输入xray_windows_amd64.exe genca 获取证书
5.如下就会出现ca.crt和ca.key两个文件,打开ca.crt证书文件
6.开始安装证书
7.进入证书导入向导,点击下一步继续
8.选择第二个将证书都放到以下存储,会出现浏览选项,选择受信任的根证书颁发机构,继续下一步
9.到这里就完成了,点击完成就可以了,他就会出现证书导入完成的窗格。
10.随便扫一下我靶机的pikachu,在xray命令行中使用命令xray windows amd64.exe webscan –basic—crawler 需要扫描的url --html-output pikachu.html
扫描完会在xray目录生成pikachu的漏洞报告
