基本介绍
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:
- 检测速度快。发包速度快; 漏洞检测算法高效。
- 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
- 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
- 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
- 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。
该文章主要讲如何扫描“外”网址 。
“内网址比较简单,不用设置代理”
这里顺便说一句,在查很多资料的时候,会出现查很多博客,不一定能解决问题,我觉得可以直接找官网文档,再结合博客的解释,效率更高。
从下载到安装可以参考这个网站,很详细。传送门
正常网站可以直接按照教程扫描
浏览器设置监听端口
xray目录下打开cmd
xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output 1.html命令行输入以后,浏览器直接打开对应网页,就可以开始扫描了。
外部网址需要挂代理
这张图很直观体现原理
打开配置文件
在 如下添加代理地址
剩下的和上述操作一样了。