xray是一款辅助评估的扫描工具,本身不具有攻击的特性。支持 Windows / macOS / Linux 多种操作系统。是一款功能强大的安全评估工具。xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版 。
项目地址: https://github.com/chaitin/xray
安装
本文,我们简单来看看在kali中的安装。首先根据系统下载二进制包。并运行
./xpoc_linux_amd64 -h
牛刀小试
主动扫描
将扫出结果保存kali.html文件。
xray_windows_amd64.exe ws --url "http://testphp.vulnweb.com" --html -output kali.html
当探测到漏洞之后,会在终端以红色内容来输出漏洞信息:
列出所有可用的plugin
./xpoc_linux_amd64 ws -l
需要注意的是,要想使用该工具,我们还需要配置反连平台。我们会在后面的文章中讲到。
网页爬虫进行漏洞测试
./xpoc_linux_amd64 ws --basic-crawler "http://testphp.vulnweb.com" --ho kali.html
使用网页爬虫,爬取网站上所有的链接,并将链接加入到测试队列中
除此之外。由于xray高级版本需要购买,所以我们使用此社区版时会遇到以下等限制,我们可以想法解锁更多功能的使用。更多详细使用教程,我们会在后面的文章中为大家更新。
更多精彩文章 欢迎关注我们
本内容观点仅代表发布作者本人观点立场,欣文网平台只做信息内容展示和存储。发布作者:全网转载,转转请注明出处:https://www.xinenw.com/34437.html
