xray安装证书进行http以及https扫描

xray安装证书进行http以及https扫描

0X00生成证书

在浏览器使用 https 协议通信的情况下,必须要得到客户端的信任,才能建立与客户端的通信。

这里的突破口就是 ca 证书。只要自定义的 ca 证书得到了客户端的信任,xray 就能用该 ca 证书签发各种伪造的服务器证书,从而获取到通信内容。

powershell运行 .\xray_windows_amd64.exe genca

运行命令之后,将在当前文件夹生成 ca.crt 和 ca.key 两个文件。

本命令只需要第一次使用的时候运行即可,如果文件已经存在再次运行会报错,需要先删除本地的 ca.crt 和 ca.key 文件。

0X01安装证书

我使用的是 FireFox 浏览器,他有自己的证书体系

按照导入brup抓https证书的方式导入该证书

 

posted @ 2020-03-01 11:40  L0ading  阅读(2938)  评论(1编辑  收藏