发布于 

xray 代理模式进行漏洞扫描

xray

xray 代理模式进行漏洞扫描

下载 xray

生成 ca 证书

运行 .\xray_windows_amd64.exe genca

浏览器 安装 ca 证书

参考文章截图

启动代理

.\xray_windows_amd64.exe webscan –listen 127.0.0.1:7777 –html-output xray-testphp.html

浏览器 配置代理

参考文章截图

限制扫描范围

参考文章截图

mitm 中 restriction 中 includes 由 * 改为 testphp.vulnweb.com