Chaitin/xray1.8.5-1.9最新社区高级版 包含429POC 附license

Chaitin/xray1.8.5-1.9最新社区高级版 包含429POC 附license

相关阅读

必读说明

很多人反馈打开的时候会出现闪退,因此我们这里需要以管理员身份运行cmd

图片[1]-Chaitin/xray1.8.5-1.9最新社区高级版 包含429POC 附license-FancyPig's blog

然后进入到下载好的文件路径,然后运行

"xray v1.8.5 x64.exe"

后面跟对应的参数,详细的玩法您可以看下面的常见玩法介绍

图片[2]-Chaitin/xray1.8.5-1.9最新社区高级版 包含429POC 附license-FancyPig's blog

功能介绍

1.8.5版本比1.8.4版本增加了71个新的POC

图片[3]-Chaitin/xray1.8.5-1.9最新社区高级版 包含429POC 附license-FancyPig's blog

社区高级版比社区版增加

  • 子域名扫描功能
  • 部分专项漏洞检测
图片[4]-Chaitin/xray1.8.5-1.9最新社区高级版 包含429POC 附license-FancyPig's blog

更新日志

暂无,等官方说明

工具下载

解压密码

www.iculture.cc

常见玩法

被动扫描

相关命令

AWVS联动相关命令

xray v1.8.5 x64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html

AWVS工具

其他玩法

  • 使用基本爬虫对爬虫爬取的链接进行爬取和扫描,寻找http://example.com网站的漏洞,并输出到vuln.html
xray v1.8.5 x64.exe webscan --basic-crawler http://example.com --html-output vuln.html
  • 只扫描单个 URL,不使用爬虫
xray v1.8.5 x64.exe webscan --url http://example.com/ ? a=b --html-output single-url.html
  • 手动指定此运行的插件。默认情况下,将启用所有内置插件。您可以使用以下命令指定为此扫描启用哪些插件。
xray v1.8.5 x64.exe webscan --plugins cmd-injection,sqldet --url http://example.com"xRay Web Vulnerability Scanner Advanced v1.8.2 x64.exe" webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777
  • 指定插件输出,可以指定将本次扫描的漏洞信息输出到文件中
xray v1.8.5 x64.exe webscan --url http://example.com/ ? a=b \--text-output result.txt --json-output result.json --html-output report.html

结语

本文仅供学习研究,如果商业使用建议使用正版,当然如果可以赞助一下xray的相关团队或者参与poc插件提交也会更好改善国内的技术环境

© 版权声明
THE END
喜欢就支持一下吧
点赞23赞赏 分享
评论 共11条

请登录后发表评论