赞
踩
1,下载地址:
Github: https://github.com/chaitin/xray/releases
2,环境准备:
python3.9
3,安装流程:
在下载的xray工具存放路径下进入cmd命令行,并创建ca证书
证书安装
4,使用方法:
主动扫描
xray_windows_amd64.exe webscan --basic-crawler http://192.168.253.131/pikachu/ --html-output pikachu.html
被动扫描
浏览器中配置代理
命令:
xray_windows_amd64.exe webscan --listen 192.168.253.131:55555 --html-output xhcms2.html
Xray被动扫描需要注意的一个地方就是,在进行扫描的同时,它只能扫描浏览器访问的网页,所以在扫描的时候,需要自己浏览网站的各个模块,这个扫描模式相较于主动扫描,没那么容易被WAF发现
完成扫描,查看文档
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。