本文主要是介绍浏览器代理结合Xray扫描,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Xray是一个方便有用的漏洞扫描工具,综合了许多常见的poc和漏洞,怎样才能更好的使用xray去发现漏洞?
最简单的方法是直接使用浏览器+xray,然后需要主动去触发网站的内容,这样才能进行扫描。
首先,从GitHub下载xray,启动xray使用命令
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output test.html具体的参数意义可以去xray的readme.md查询,一般我喜欢将上述命令写成.bat,直接使用bat启动会比较方便,也使用命令窗启动。
接下来打开浏览器,设置代理和启动xray的端口一致,如下图:
接着将xray的证书导入浏览器中,打开代理,访问目标网站,点击各个功能模块,触发xray的扫描,就可以正常扫描了,如下图:
这篇关于浏览器代理结合Xray扫描的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
