工具之xray使用教程

xray扫描器

xray是一种功能强大的扫描工具。xray 社区版是长亭科技推出的免费白帽子工具平台,目前社区有 xray 漏洞扫描器和 Radium 爬虫工具,由多名经验丰富的安全开发者和数万名社区贡献者共同打造而成。

下载地址

https://github.com/chaitin/xray/releases

版本选择

工具之xray使用教程_第1张图片

  • darwin_amd64 苹果系统

  • linux_386 Linux x86

  • linux_amd64 Linux x64

  • windows_386 Windows x86

  • windows_amd64 Windows x64

  • sha256.txt 校正文件,内含个版本的sha256的哈希值,请下载后自行校正以防被劫持投毒。

  • Source Code 为Github自动打包的,无意义,请忽略。

基本使用

下载对应系统的版本后,解压缩zip文件,Linux / Mac用户在终端(终端)运行,Windows用户请在Powershell或其他高级Shell中运行,在CMD中运行可能体验不佳。

  • 使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描:

    xray webscan --basic-crawler http://example.com --html-output xxx.html
    
  • 使用 HTTP 代理进行被动扫描:

    设置浏览器 http 代理为http://127.0.0.1:7777,然后使用浏览器访问网页,就可以自动分析代理流量并扫描。

    xray webscan --listen 127.0.0.1:7777 --html-output xxx.html
    
  • 快速测试单个 url, 无爬虫:

    xray webscan --url http://example.com/?a=b --html-output single-url.html
    
  • 手动指定本次运行的插件:

    默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。

    xray webscan --plugins cmd_injection,sqldet --url http://example.comxray webscan --plugins cmd_injection,sqldet --listen 127.0.0.1:7777
    
  • 生成 ca 证书:

    .\xray_windows_amd64.exe genca

与burp联动使用

参考大佬链接:

https://mp.weixin.qq.com/s/35HXoOqD3THYT-ineW_O4Q

https://mp.weixin.qq.com/s/XwRQtyagymS4zQbfLGaL1w

https://mp.weixin.qq.com/s/SyhWwNcZqr1P4luFzgXLnQ

 

 

 

 

你可能感兴趣的:(工具之xray使用教程)