xray漏扫工具学习。_xray使用cookie 教程

经过一下午的配置学习，总结一下。
本文主要记录一下自己的学习过程，文章仅供学习交流技术，切勿用于非法用途。学校和政府的网站切记不要碰。
1、xray的下载：如果有想要安装包的可以点个赞私信我，或者也可以去github下载。

2、xray配置：下载后解压到桌面，用cmd打开该文件，打开后需要产生证书才能用，产生证书命令：
.\xray_windows_386.exe genca
产生证书后打开，导入到受信任的根证书颁发机构
导入成功后就可以使用了。

3、xray的使用方法：它有两种经常使用的方法，一是可以直接命令行对网站进行扫描，或者设置浏览器代理，进行监听。第二个是设置burp的代理，可以一边开着burp一边扫描漏洞，并且还可以省去填写cookie的步骤。如果使用方法一的话还需要在配置文件中设置cookie。但是我只弄好了方法一。

4：浏览器代理使用：首先利用火狐的插件，设置监听端口 127.0.0.1：7777
设置后在cmd打开xray，输入以下命令：
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output Burp.html

命令行出现starting mitm server at 127.0.0.1:7777
证明以及开始监听。可以尝试自己搭建的DVWA或者pikachu或者sqllabs进行扫描。切记不要未经授权扫描。如果扫描没反应、可以重新操作一遍。

以上是个人的一些经验、比较菜、还请大佬们赐教。另外感谢我的大佬朋友光亚。