【笔记】Xray漏扫工具学习笔记

发表于 2024-07-01 更新于 2024-07-03 阅读次数：

前言

Xray漏扫工具学习笔记

下载项目

根据自己的平台下载对应的可执行文件

1
2
3

wget https://github.com/chaitin/xray/releases/download/1.9.11/xray_darwin_arm64.zip
unzip xray_darwin_arm64.zip
mv xray_darwin_arm64 xray

爬虫主动漏洞扫描

<url>：被扫描的站点
--html-output vuln.html：输出的报告文件

1	./xray webscan --basic-crawler <url> --html-output vuln.html

通过代理被动漏洞扫描

监听端口

--html-output proxy.html：输出的报告文件

1	./xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

burp转发流量

Proxy->Proxy settings->Network->Connections->在Upstream proxy services中Add配置->设置xray监听的端口->OK

完成

0%