#网上也有很多相关的文章,但还是想记录一下

xray

xray是长亭科技开发的一款漏洞扫描工具。除了基本的漏洞也可以添加其他的poc。

xray分为免费版和付费版。至于付费版可以去网上找破解。

基础使用

1.使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描

xray webscan --basic-crawler http://example.com --html-output vuln.html

2.使用 HTTP 代理进行被动扫描

xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

3.只扫描单个 url,不使用爬虫

xray webscan --url http://example.com/?a=b --html-output single-url.html

burp设置

不能和浏览器代理端口相同

使用

先把如上配置配置好后。使用xray开启本地监听。在访问网页后会进行自动爬取漏洞扫描

ps:

要扫描https网站要安装CA证书

xray: 运行 xray genca