Xray使用学习小计

OX00

首先，先吹一波xray，虽然我用的不是高级版/。。

xray作为一款被动扫描器：很强。。。。

0X01、基础使用

最基础的扫描：

./xray webscan --basic-crawler http://example.com/

xray 可以指定报告的生成路径和格式

无参数：输出到控制台的标准输出  
--`text-output`：输出到文本文件中 
--`json-output`：输出到 JSON 文件中 
--`html-output`：输出到 HTML 文件中 

指定扫描插件

使用 --plugins 参数

./xray webscan --plugins cmd_injection --url http://example.com/

作为代理抓包扫描：

./xray webscan --plugins cmd_injection --url http://example.com/

0X02、xray联动

1，xray和awvs 的联动

awvs的爬虫很厉害，xray的扫描能力更强，而且xray的社区版不能爆破子域名。awvs+xray联动更方便点

先启动xray被动监听代理，随便未占用端口 eg:1111

x