xray 怎么使用


发现错别字 2周前 提问
回答
1
浏览
14
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
回答数量: 1
高级测评师 CISM-WSE CISP-PTS CISD

1,使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描
xray webscan –basic-crawler example.com –html-output vuln.html
2,使用 HTTP 代理进行被动扫描
xray webscan –listen 127.0.0.1:7777 –html-output proxy.html
3,设置浏览器 http 代理为 http://127.0.0.1:7777,就可以自动分析代理流量并扫描。
如需扫描 https 流量,请阅读下方文档 抓取 https 流量 部分只扫描单个 url,不使用爬虫
xray webscan –url example.com/?a=b –html-output single-url.html
4,手动指定本次运行的插件默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。
xray webscan –plugins cmd_injection,sqldet –url example.com
xray webscan –plugins cmd_injection,sqldet –listen 127.0.0.1:7777

1周前 / 评论