Xray是一款完善的安全评估工具,支持常见 web 安全问题扫描,可用于日常安全测试。
使用使用有俩种方式:主动扫描、被动扫描主动扫描:直接命令执行
./xray.exe webscan --basic-crawler http://... --html-output xxx.html这是powershell里的命令
./xray.exe:就是下载下来的exe的全称,包含后缀,可自行更改方便的名称,但不要删除.exe,在powershell里需加./,cmd不用
webscan --basic-crawler:必须加的参数,用爬虫的方式扫描
http://...:你的目标url
--html-output:以html的格式输出结果
xxx.html:输出html的名称,注意名称不可重复,即若文件夹里已有a.html,要么删除原文件,要么改名称即可
被动扫描:通过代理,你手动访问,xray扫描
首先,需要添加证书:在你新建的文件夹里打开powershell运行以下命令2次:
.\xray_windows_amd64.exe genca