57uv6Z6g55qE5Y2a5a6i

MS4wLjABAAAA5qMD8Gzdcgq7HXUOviKB59i0-ybJ59jJvNzyaPt5XOsVNqP6DU7WLcoAXvdxvYdp💗
本站所有文章仅作技术研究，请勿非法破坏，请遵守相关法律法规，后果自负

【笔记】Xray漏扫工具学习笔记

发表于 2024-07-01 更新于 2025-12-26 阅读次数：

前言

Xray漏扫工具学习笔记

下载项目

根据自己的平台下载对应的可执行文件

1
2
3

wget https://github.com/chaitin/xray/releases/download/1.9.11/xray_darwin_arm64.zip
unzip xray_darwin_arm64.zip
mv xray_darwin_arm64 xray

爬虫主动漏洞扫描

<url>：被扫描的站点
--html-output <file_name>.html：将报告输出文件
--webhook-output http://<ip>:<port>/webhook：将报告输出到URL

1	./xray webscan --basic-crawler <url>

通过代理被动漏洞扫描

监听端口

1	./xray webscan --listen 127.0.0.1:7777

burp转发流量

Proxy->Proxy settings->Network->Connections->在Upstream proxy services中Add配置->设置xray监听的端口->OK

完成

0%