漏洞扫描工具:Xray安装教程
Xray是一款跨平台漏洞扫描工具,支持SQL注入、XSS等漏洞检测。下载后需导入证书并配置浏览器代理,通过PowerShell启动扫描命令,可自动检测网页漏洞并生成HTML报告。适用于Windows/macOS/Linux系统,操作简单高效。
·
Xray介绍
Xray是一款功能强大的漏洞扫描工具,支持主动和被动扫描方式,能够自动化检测Web应用程序中的各种漏洞,如SQL注入、XSS、命令注入等。它采用Go语言编写,跨平台支持Windows、macOS和Linux,具备快速、高效、可定制的特点,适用于安全测试和评估。
Xray支持扫描漏洞
Xray下载链接
链接:https://pan.quark.cn/s/2802cb9f85f3?pwd=PA87 提取码:PA87
安装教程
1、在下载目录打开cmd,创建证书
xray.exe genca
2、导入证书
双击该文件安装该证书
选择当前用户下一步
选择受信任的根证书颁发机构
最后选择默认选项即可
3、向浏览器中导入证书(Google版)
这样证书的导入就完成了
4、配置代理
Xray和BP一样需要在浏览器配置代理
下载代理插件:Proxy SwitchyOmega 3 (ZeroOmega)
配置Xray的代理的IP和端口
配置代理完成
Xray的使用
在powershell中运行
.\xray.exe webscan --listen 127.0.0.1:7777 --html-output ming.html
未选择指定模块,xray默认全部扫描,
–html以html:格式输出
ming.html:输出的网页
先在powershell中执行后,然后在浏览器打开代理
这样就开始对访问的网页进行漏洞检测
完成Xray的安装使用
腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。
更多推荐
4
0- 0
已为社区贡献9条内容
所有评论(0)