Xray一、Xray支持多种漏洞检测,主要检测类型如下: XSS漏洞检测(key: xss ) SQL注入检测(key: sqldet )命令/代码注入检查) key: cmd-injection (目录枚举) key: dirscan (直通检查) key333666 XML实体注入检查(key: xxe )文件上传检查) key -force ) jsonp检测) key: jsonp ) ssrf )基线检测可选跳过检测(key: redirect ) CRLF注入) key: crlf-injection ) Struts2系列
三.打开命令提示符-运行CD命令进入Xray所在的文件夹—.Xray.exe
四三种扫描模式:
五、证书导入:执行命令。Xray.exe genca后生成两个证书。 将ca.crt导入到浏览器中。 (推荐火狐。 选中所有信任选项。
六、安装代理: IP:127.0.0.1
端口:建议使用冷端口。 例如,7777 )
七、代理模式使用:1.监听端口:Xray.exe webscan (参数,可通过--help查看(-listen 127.0.0.1:7777 )端口(--html-ouput )
2 .第一次从命令生成配置文件: config.yaml。 打开文件,添加目标URL并保存,如图所示
其中hostname_disallowed:下的域名后缀是避免扫描到非法网站。
3 .运行.Xray.exewebscan-- listen 127.0.0.1:7777-- html-ouput web.html
监听端口、
4 .打开代理
5 .当浏览器访问所需的URL时,扫描数据将显示在命令行上,扫描结束后将打印web.html报告
八、爬行动物模式使用1 .命令:
九.使用服务扫描:
注:创建文件时,每行只能写一个目标
十.使用扫描插件
“*”通配符
十一、Xray与bp联动扫描1 .打开Xray监听端口(见上述命令) )。
2 .打开BP,
3 .在浏览器中打开bp代理并访问目标URL时,bp捕获数据并同步到Xray