Web漏洞扫描器-Xray使用方法

Web漏洞扫描器-Xray使用方法Web漏洞扫描器-Xray使用方法X-ray的安装与简介Xray简介Xray安装Xray使用使用代理模式的扫描使用爬虫模式的扫描XrayBurp的联动使用Burp作为Xray的上级代理Xray作为Burp的上游代理X-ray的安装与简介Xray简介Xray扫描器是一款功能强大的安全评估工具。支持主动、被动多种扫描方式支持常见web漏洞的自动化检测可以灵活定义POC功能丰富调用简单支持多种操作系统优势1、检测速度快由go语言编写检测算法优秀2、支持范围广支持OWASP Top 10 通用漏洞检测3、高级可定制通过修改配置文件可以极大的定制化功能4、安全无威胁是安全辅助评估工具内置的所有 payload 和 poc 均为无害化检查5、更新速度快作为一款漏扫工具更新的速度很快Xray安装项目地址https://github.com/chaitin/xray/下载地址https://github.com/chaitin/xray/releases使用文档https://docs.xray.cool/#/tutorial/introduce下载完成之后Windows的直接在xray所在的文件夹运行cmd就行了linux的将下载好的文件粘贴到linux虚拟机中然后在终端运行./文件名就行了Xray使用这边主要推荐查看使用文档https://docs.xray.cool/#/tutorial/introduce使用代理模式的扫描1、下载浏览器代理插件2、使用命令./xray.exe genca生成一个证书3、在火狐或者谷歌浏览器里面导入这个证书要添加信任导入完成之后添加代理端口只要是空闲的都可以4、在xray开启监听输入命令xray.exe webscan --listen 127.0.0.1:6666这个端口就是你之前代理的那个端口如果想要输出结果的话在后面加上--html -output 1.html5、在浏览器启用代理就行了开启代理之后只要你点击一个网站他就会去扫描并生成一个html文件使用爬虫模式的扫描直接输入xray.exe webscan --basic-crawler 127.0.0.1 --html-output 2.html--url扫描单个url地址XrayBurp的联动使用Burp作为Xray的上级代理浏览器 - Xray - burpsuite - 服务器端浏览器开启xray的代理然后在xray的配置文件中将代理设置为burp的代理然后开启burp等待包的到来使用方法就是xray开启监听。然后访问网站就行了Xray作为Burp的上游代理浏览器 - burpsuite - Xray - 服务器端浏览器开启burp的代理然后如图所示依次点击useroptions、add然后添加代理。这个端口就是xray监听的端口xray就不需要设置代理了然后就是访问网站burp抓包放包xray测试生成报告《网络安全从零到精通全套学习大礼包》96节从入门到精通的全套视频教程免费领取如果你也想通过学网络安全技术去帮助就业和转行我可以把我自己亲自录制的96节 从零基础到精通的视频教程以及配套学习资料无偿分享给你。网络安全学习路线图想要学习 网络安全作为新手一定要先按照路线图学习方向不对努力白费。对于从来没有接触过网络安全的同学我帮大家准备了从零基础到精通学习成长路线图以及学习规划。可以说是最科学最系统的学习路线大家跟着这个路线图学习准没错。配套实战项目/源码所有视频教程所涉及的实战项目和项目源码学习电子书籍学习网络安全必看的书籍和文章的PDF市面上网络安全书籍确实太多了这些是我精选出来的面试真题/经验以上资料如何领取料如何领取文章来自网上侵权请联系博主