xray被动扫描配置教程，手把手教你挂机挖漏洞

上周朋友小陈兴奋地私信我：“搞定了xray安装，结果扫了一整天啥漏洞没报！” 一查日志，好家伙——证书没导入，代理没生效，扫描了个寂寞。这种“配置翻车”的剧情，在安全圈简直比咖啡洒键盘还常见。

一、为什么被动扫描是“懒人神器”？

简单说，​​被动扫描就是挂上代理就能躺着扫漏洞​​。比如你边刷电商网站边喝奶茶，xray在后台自动检测每个经过代理的请求，从SQL注入到SSRF一网打尽。这种模式特别适合：

• ​​新手挖SRC​​：不用懂复杂命令，浏览器日常冲浪就能积累漏洞

• ​​企业内部巡检​​：行政人员访问OA系统时，默默完成安全检测

  不过嘛，​​配置环节才是真正的“魔鬼”​​。根据我的经验，90%的失败卡在证书和代理设置这两关。

二、三步搞定配置：避开这些坑效率翻倍

​​▶ 证书安装：别让浏览器“拒之门外”​​

很多教程只让运行 ./xray.exe genca，却不说清证书安装位置有多关键。Windows用户注意：

1. 生成CA证书后，​​必须手动导入系统信任库​​

2. 在浏览器设置→隐私安全→证书管理，勾选“信任此CA”（图1）

   https://example.com/xray-cert否则浏览器会拦截HTTPS流量导致漏扫

​​▶ 代理设置：别把监听地址当摆设​​

新手常犯的迷惑操作——命令输 ./xray webscan --listen 127.0.0.1:8080，结果浏览器代理填成 localhost:8080。看起来差不多？其实系统可能把 localhost解析成 ::1(IPv6地址)，导致流量压根没进xray！

​​个人推荐用具体IP​​：Chrome设置→高级→系统→打开代理设置，直接填 127.0.0.1:8080（图2）

​​▶ 结果查看：别被空白报告骗了​​

如果运行后控制台一片寂静，试试这个诊断技巧：

bash复制
# 先测试基础爬虫模式（绕过代理配置）
./xray webscan --basic-crawler http://testphp.vulnweb.com/ --html-output test.html

若这样能出报告，说明是被你代理设置坑了；若还不行…可能下载到套壳假工具了（某度搜索前三页的“绿色版”踩雷重灾区）。

三、进阶技巧：让扫描效率飙升200%

​​▌插件组合：精准打击薄弱点​​

别一股脑开全量扫描！针对不同目标灵活启用插件：

• ​​政府网站​​：优先开 dirscan（找敏感目录）+ baseline（查低SSL配置）

• ​​社交平台​​：重点用 xss+jsonp（抓数据泄露接口）

  比如上周扫某小程序后台，只用 --plugins xss,jsonp10分钟就揪出存储型XSS，比无脑全扫快3倍。

​​▌反连平台：揪出“隐身”漏洞​​

遇到盲注类漏洞（如无回显的SSRF），在配置文件加这段让漏洞现形：

yaml复制
reverse:
  db_enc_password: "your_password"  # 设置反连平台密钥
  http:
    enabled: true
    listen_ip: 127.0.0.1 
    listen_port: 8000

原理很简单：xray会生成带唯一ID的Payload，当漏洞触发后目标服务器主动连接你的监听端口，就像特工发射信号弹标记位置。

​​▌与BurpSuite联动：双枪老太婆战术​​

把xray挂到Burp的上游代理（图3），先用Burp手动测试可疑请求，再自动交给xray深度扫描。这个组合拳专治各种疑难杂症——去年某金融系统登录口，靠这招挖出OAuth2.0配置错误，奖金够买两台PS5。

写给新手的真心话

被动扫描看似“傻瓜式”，但想真正发挥威力，​​关键在理解流量轨迹​​。我习惯先用Wireshark抓包看代理端口是否有数据进出，再逐步排查。工具永远替代不了人的判断——比如某次扫描报了几百个“漏洞”，实际是测试环境误开了调试接口。

配置成功后你会打开新世界：Chrome逛淘宝时扫出商家后台未授权访问，微信小程序下单顺带薅到API越权…这种“躺着挖洞”的快乐，谁用谁知道！你的第一个xray漏洞会是什么？欢迎在评论区立flag～