2024web漏洞扫描神器xray安装及使用_2024-11-28

一、功能

开源的Web漏洞扫描工具,支持以下漏洞

  • XSS漏洞检测 (key: xss)
  • SQL 注入检测 (key: sqldet)
  • 命令/代码注入检测 (key: cmd-injection)
  • 目录枚举 (key: dirscan)
  • 路径穿越检测 (key: path-traversal)
  • XML 实体注入检测 (key: xxe)
  • 文件上传检测 (key: upload)
  • 弱口令检测 (key: brute-force)
  • jsonp 检测 (key: jsonp)
  • ssrf 检测 (key: ssrf)
  • 基线检查 (key: baseline)
  • 任意跳转检测 (key: redirect)
  • CRLF 注入 (key: crlf-injection)
  • Struts2 系列漏洞检测 (高级版,key: struts)
  • Thinkphp系列漏洞检测 (高级版,key: thinkphp)
  • POC 框架 (key: phantasm)

二、安装

首先下载安装包并解压,链接如下

通过网盘分享的文件:扫描器

链接: https://pan.baidu.com/s/1DIsQSgopqzkK8wGwCqExFg 提取码: jay1

--来自百度网盘超级会员v1的分享

下载解压后只有一个exe文件

打开命令控制面板,进入这个文件夹,输入

复制代码
xray_windows_amd64.exe genca

生成证书,这时文件夹下会生成一个证书

在火狐浏览器设置里点击隐私,查看证书

点击导入,将刚才的ca证书导入

点击确定

三、使用

输入:

复制代码
xray_windows_amd64.exe -h

即可查看使用命令,这里我把名字改成了xray.exe,方便使用

1. 基础使用

复制代码
xray.exe webscan --url url --html-output test1.html

url:输入的地址

test1.html:输出的html文件,点击即可查看相关漏洞扫描结果

2. 基于爬虫模式进行

复制代码
xray webscan --basic-crawler url --html-output xxx.html

xxx是输出的html名,可以随意修改,最后会在该文件夹下生成

3. 监听端口

复制代码
xray_window_amd64.exe webscan --listen ip:port --html-output xxx.html

ip:port为你直自己浏览器的代理ip和端口

相关推荐
Johny_Zhao15 小时前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
落鹜秋水1 天前
Cacti命令执行漏洞分析(CVE-2022-46169)
web安全·网络安全
pencek1 天前
XCTF-crypto-幂数加密
网络安全
会议之眼1 天前
截稿倒计时 TrustCom‘25大会即将召开
网络安全
周先森的怣忈1 天前
渗透高级-----测试复现(第三次作业)
网络安全
MUY09901 天前
OSPF之多区域
网络·网络安全
波吉爱睡觉2 天前
文件解析漏洞大全
web安全·网络安全
青藤云安全2 天前
青藤天睿RASP再次发威!捕获E签宝RCE 0day漏洞
网络安全
pencek3 天前
HakcMyVM-Medusa
网络安全
Whoisshutiao3 天前
网安-SQL注入-sqli-labs
数据库·sql·网络安全