使用步骤
温馨提示:解压缩zip文件,Windows的用户请在Powershell中运行,如果在CMD命令行中运行可能体验不佳。
使用基础爬虫爬取链接进行漏洞扫描:
xray webscan --basic-crawler http://example.com --html-output xxx.html
使用 HTTP 代理进行被动扫描:设置浏览器代理为127.0.0.1:7777,然后使用浏览器访问网页,就可以自动分析代理流量并扫描。
xray webscan --listen 127.0.0.1:7777 --html-output xxx.html
快速测试单个URL连接, 无爬虫获取:
xray webscan --url http://example.com/?a=b --html-output single-url.html
手动指定本次运行的插件:默认情况会启用所有内置插件,使用下列命令指定本次扫描启用的插件。
xray webscan --plugins cmd_injection,sqldet --url http://example.comxray webscan --plugins cmd_injection,sqldet --listen 127.0.0.1:7777
生成CA 证书:
.\xray genca
© 版权声明
THE END
暂无评论内容