xray的扫描方式分为被动扫描、主动扫描和服务扫描
.\xray_windows_amd64.exe genca
ca.crt
和 ca.key
两个文件。
本命令只需要第一次使用的时候运行即可,如果文件已经存在再次运行会报错,需要先删除本地的 ca.crt
和 ca.key
文件。
ca.crt
,然后按照下图的步骤操作。config.yml
文件,选择文件编辑器打开,并按照下方说明修改。
mitm
中 restriction
中 hostname_allowed
增加 testphp.vulnweb.com
http://testphp.vulnweb.com
,增加这个过滤之后,xray 将只会扫描该站的流量,避免扫描到非授权目标站点。
对于配置文件中的更多解读,请参考文档中的 配置
章节。
--html-output xray-testphp.html
。hostname_disallowed
的相关配置才可以。严禁未授权的测试!否则后果自负。ctrl
+ c
file xray-testphp.html already exists
,可以删除已经存在的报告文件,或者使用一个新的文件名,或者在文件名中加入 __timestamp__
或 __datetime__
将自动替换为实际值。xray
,然后xray
模式,这样 Chrome 就会使用 xray 作为代理了。http
配置部分的 Headers
项:
key=value