xray安裝證書進行http以及https掃描
0X00生成證書
在瀏覽器使用 https 協議通信的情況下,必須要得到客戶端的信任,才能建立與客戶端的通信,
這里的突破口就是 ca 證書,只要自定義的 ca 證書得到了客戶端的信任,xray 就能用該 ca 證書簽發各種偽造的服務器證書,從而獲取到通信內容,
powershell運行 .\xray_windows_amd64.exe genca
運行命令之后,將在當前檔案夾生成 ca.crt 和 ca.key 兩個檔案,
本命令只需要第一次使用的時候運行即可,如果檔案已經存在再次運行會報錯,需要先洗掉本地的 ca.crt 和 ca.key 檔案,
0X01安裝證書
我使用的是 FireFox 瀏覽器,他有自己的證書體系
按斬訓入brup抓https證書的方式匯入該證書
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/2286.html
標籤:訊息安全
上一篇:brup安裝證書抓取https
下一篇:Xray簡單使用教程