本文主要是介绍Xray 工具笔记,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Xray
官方文档
扫描单个url(非爬虫) 并输出文件(不同文件类型)
.\xray.exe webscan --url 10.0.0.6:8080 --text-output result.txt --json-output result.json --html-output report.html默认启动所以内置插件 ,指定插件
xray webscan --plugins cmd-injection,sqldet --url http://example.com
xray webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777基于爬虫扫描
.\xray.exe webscan --basic-crawler http://10.0.0.6:8080 --html-output test2.html被动扫描 点哪里扫哪里
xray genca 生成证书
浏览器 添加证书
设置代理
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html
火狐浏览器插件 ,设置代理,代理到xray上(被动扫描 代理)
防止扫到其他站点可以设置只能扫描站点
这篇关于Xray 工具笔记的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
