码迷,mamicode.com
首页 > Web开发 > 详细

xray安装证书进行http以及https扫描

时间:2020-03-01 12:40:55      阅读:94      评论:0      收藏:0      [点我收藏+]

标签:font   客户端   tps   https证书   情况下   bsp   image   mamicode   存在   

xray安装证书进行http以及https扫描

0X00生成证书

在浏览器使用 https 协议通信的情况下,必须要得到客户端的信任,才能建立与客户端的通信。

这里的突破口就是 ca 证书。只要自定义的 ca 证书得到了客户端的信任,xray 就能用该 ca 证书签发各种伪造的服务器证书,从而获取到通信内容。

powershell运行 .\xray_windows_amd64.exe genca

技术图片

运行命令之后,将在当前文件夹生成 ca.crt 和 ca.key 两个文件。

本命令只需要第一次使用的时候运行即可,如果文件已经存在再次运行会报错,需要先删除本地的 ca.crt 和 ca.key 文件。

技术图片

0X01安装证书

我使用的是 FireFox 浏览器,他有自己的证书体系

按照导入brup抓https证书的方式导入该证书

技术图片

 

xray安装证书进行http以及https扫描

标签:font   客户端   tps   https证书   情况下   bsp   image   mamicode   存在   

原文地址:https://www.cnblogs.com/L0ading/p/12388850.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!