xray安装证书进行http以及https扫描

0X00生成证书

在浏览器使用 https 协议通信的情况下,必须要得到客户端的信任,才能建立与客户端的通信。

这里的突破口就是 ca 证书。只要自定义的 ca 证书得到了客户端的信任,xray 就能用该 ca 证书签发各种伪造的服务器证书,从而获取到通信内容。

powershell运行 .\xray_windows_amd64.exe genca

运行命令之后,将在当前文件夹生成 ca.crt 和 ca.key 两个文件。

本命令只需要第一次使用的时候运行即可,如果文件已经存在再次运行会报错,需要先删除本地的 ca.crt 和 ca.key 文件。

0X01安装证书

我使用的是 FireFox 浏览器,他有自己的证书体系

按照导入brup抓https证书的方式导入该证书

原文地址:https://www.cnblogs.com/L0ading/p/12388850.html

时间: 2024-10-08 22:29:15

xray安装证书进行http以及https扫描的相关文章

如何部署HTTPS 申请证书 安装证书

目标: 让自己的网站,yyii.info用https://yyii.info访问, 条件: 1.用的是阿里云服务器, https://promotion.aliyun.com/ntms/act/qwbk.html   330元/年.40G. 用oneinstack一键安装的.https://oneinstack.com/ 2.在阿里云申请一个免费的证书.在安全(云盾)栏目->证书服务. 申请后,大约1天,会提示下载相关文件,上传到网站下.然后再等待自动审核通过. 之后,就能下载证书. 下载来有4

【使用教程】论Windows下必备的抓包工具Fiddler2如何安装证书(查看Https)

一.写在前面 好久没更新博客了,最近也是忙着年前的一些事情,所以一直没来得及弄一些有价值的东西,还是来冒个泡.随着苹果公司要求的2017年开始上架审核必须是Https,而原本Http的上架需要提交强烈的申请理由.而在我们的windows平台下,一般使用的抓包工具都是fiddler,而fiddler默认是抓取http类型的接口,而想要查看https的类型的接口就需要安装fiddler证书. 二.操作步骤 1.确保你安装的是fiddler较新的版本,比较老的可能会出现安装不上fiddler证书生成器

Fiddler 安装证书(查看HTTPS)

现在很多带有比较重要信息的接口都使用了安全性更高的HTTPS,而Fiddler默认是抓取HTTP类型的接口,要想查看HTTPS类型接口就需要安装fiddler证书. 1.首先确保安装的 Fiddler 是较新的版本,比较老的版本可能会出现安装不上fiddler证书生成器的问题.(安装的版本是Fiddler 5) 2.关闭Fiddler. 3.下载并安装Fiddler证书生成器(FiddlerCertmaker.exe).(注:Fiddler 证书生成器只能在 Vista 以上系统运行) 4.打开

nginx安装Lets Encrypt SSL免费HTTPS加密证书

Linux Nginx网站:Certbot安装配置Lets Encrypt SSL免费HTTPS加密证书 原文地址:https://renwole.com/archives/157 实验环境:CentOS Linux release 7.2内核版本:Linux version 3.10.0-514.26.2.el7.x86_64Nginx版本: Nginx-1.13.0 Let's Encrypt是一个免费的.自动化.开放的证书颁发机构.由Mozilla.Cisco.Chrome.faceboo

271.已正确安装证书,但https显示连接不安全(此页面的部分内容不安全)

1.问题描述 成功安装证书,但是显示连接不安全 此页面的部分内容(例如图像)不安全 如下图 2.问题原因 页面引用(含有)http资源的文件.图片.脚本 如:图片引自其他http资源的网站 我的是引自学校logo,学校网站为http访问 3.问题解决 删除http资源链接 或者 将http资源保存到自己服务器,用相对地址访问 或者 将http改成https(如果引用网站支持https访问的话) 或者 将http://www.xxxx.xx改成 //www.xxxx.xx(需要浏览器支持,此方法不

【Nginx】使用certbot安装免费https证书使Nginx支持Https请求

certbot官网:https://certbot.eff.org/lets-encrypt/centosrhel7-nginx 一.安装步骤 1)安装certbot,执行  sudo yum install certbot python2-certbot-nginx 2)检查是否安装成功,执行  certbot --help [[email protected] ~]# certbot --help Traceback (most recent call last): File "/usr/b

教你如何在let's encrypt申请免费证书---开启网站的https之路

最近谷歌和火狐封杀了国内大部分的CA机构,导致使用国内CA办法的证书在chrome浏览器显示为不安全的网站,国外的证书又比较贵,发现了一款开源免费的证书机构let's encrypt, 是由Mozilla.Cisco.Akamai.IdenTrust.EFF等组织人员发起,比较有权威性,下面的例子是nginx 实例上的部署安装过程. 1. 安装客户端脚本 curl https://get.acme.sh | sh 安装完成后会自动在计划任务中增加一条任务自动更新证书,自动申请 因为证书有效期应该

安装证书服务:为Web站点启用HTTP

为Web站点启用HTTP 上篇介绍了PKI和数字证书的相关概念,下面将详细介绍如何安装证书服务. 上篇链接:http://yangshufan.blog.51cto.com/13004230/1942840 实验环境:      n  在DC服务器上安装证书服务器 1.     使用Administrator登陆DC,添加角色 2.     选择"Active Directory证书服务",下一步 3.     添加必须的角色服务 4.     选择"企业",下一步

nginx证书制作以及配置https并设置访问http自动跳转https(反向代理转发jboss)

nginx证书制作以及配置https并设置访问http自动跳转https 默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中.通常这个文件名类似libssl-dev. 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令会让你输入一个口令: $