xray安装证书进行http以及https扫描

Posted l0ading

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了xray安装证书进行http以及https扫描相关的知识,希望对你有一定的参考价值。

xray安装证书进行http以及https扫描

0X00生成证书

在浏览器使用 https 协议通信的情况下,必须要得到客户端的信任,才能建立与客户端的通信。

这里的突破口就是 ca 证书。只要自定义的 ca 证书得到了客户端的信任,xray 就能用该 ca 证书签发各种伪造的服务器证书,从而获取到通信内容。

powershell运行 .xray_windows_amd64.exe genca

技术图片

运行命令之后,将在当前文件夹生成 ca.crt 和 ca.key 两个文件。

本命令只需要第一次使用的时候运行即可,如果文件已经存在再次运行会报错,需要先删除本地的 ca.crt 和 ca.key 文件。

技术图片

0X01安装证书

我使用的是 FireFox 浏览器,他有自己的证书体系

按照导入brup抓https证书的方式导入该证书

技术图片

 

以上是关于xray安装证书进行http以及https扫描的主要内容,如果未能解决你的问题,请参考以下文章

代理模式进行扫描(被动扫描)

Xray-强大的漏洞扫描工具

xray 与 awvs 爬虫联动

xray扫描器简单爬取使用

安全-Xray联动AWVS被动扫描

Xray+burp联动使用(被动扫描)