【笔记】Xray漏扫工具学习笔记
前言
Xray漏扫工具学习笔记
下载项目
- 根据自己的平台下载对应的可执行文件
1 | wget https://github.com/chaitin/xray/releases/download/1.9.11/xray_darwin_arm64.zip |
爬虫主动漏洞扫描
<url>
:被扫描的站点--html-output vuln.html
:输出的报告文件
1 | ./xray webscan --basic-crawler <url> --html-output vuln.html |
通过代理被动漏洞扫描
监听端口
--html-output proxy.html
:输出的报告文件
1 | ./xray webscan --listen 127.0.0.1:7777 --html-output proxy.html |
burp转发流量
Proxy
->Proxy settings
->Network
->Connections
->在Upstream proxy services
中Add
配置->设置xray监听的端口->OK