xray扫描器使用

gclome

原文链接：xray扫描器使用
项目下载地址：https://github.com/chaitin/xray/releases
选择自对应的版本进行下载
下载后解压运行，支持powershell和cmd运行首次运行会生成一个config.yaml配置文件
打开之后可以先-h看下用法




最常用的应该就是webscan（网站扫描）然后我们进webscan里面在-h看下webscan的用法



value为后面需要跟的值
--plugins value指定要运行的插件用逗号分隔
--poc value 指定要运行的poc，用逗号分隔
--listen value 使用代理监听，值为代理地址
--basic-crawler value 使用爬行器扫描
--url-file value  从本地批量读取并扫描这些url
--url value  扫描单个url
--data value  数据字符串通过POST
--raw-request File  从一个文件中加载原始的http请求
--json-output File 文件输出结果到json格式的文件
--html-output File 输出结果到html格式的文件
--webhook-output value  输出json格式的url
我这边呢就介绍个简单用法





webscan --basic-crawler http://testphp.vulnweb.com
就扫描一下awvs的一个算是靶场的东西吧
这端扫描的意思是web爬虫加扫描这个网站
扫描的时候它会先加载poc模块在进行扫描，如下图



扫描到的漏洞会直接列出，当然你也可以让扫描结果输出到文件里


好了 就介绍到这吧，那么你喜欢这款工具吗。
据说扫描准确率达到95%哟（小声比比）