Xray 工具笔记

Xray

官方文档

扫描单个url(非爬虫) 并输出文件(不同文件类型)
.\xray.exe webscan --url 10.0.0.6:8080 --text-output result.txt --json-output result.json --html-output report.html


默认启动所以内置插件 ,指定插件
xray webscan --plugins cmd-injection,sqldet --url http://example.com
xray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777

基于爬虫扫描
.\xray.exe webscan --basic-crawler http://10.0.0.6:8080 --html-output test2.html

被动扫描 点哪里扫哪里
xray genca  生成证书
浏览器 添加证书
设置代理
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

火狐浏览器插件 ,设置代理,代理到xray上(被动扫描 代理)
Xray 工具笔记_第1张图片
防止扫到其他站点可以设置只能扫描站点
Xray 工具笔记_第2张图片

你可能感兴趣的:(网络安全,xray)