xray1.7.1 pro破解版下载 使用方法

xray1.7.1 pro破解版下载 使用方法-FancyPig's blog
xray1.7.1 pro破解版下载 使用方法
此内容为免费资源,请登录后查看
0
一经购买概不退款
代码提供技术支持
免费资源
已售 280

xray介绍

xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:

  • 检测速度快。发包速度快; 漏洞检测算法高效。
  • 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
  • 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
  • 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
  • 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。

目前支持的漏洞检测类型包括:

  • XSS漏洞检测 (key: xss)
  • SQL 注入检测 (key: sqldet)
  • 命令/代码注入检测 (key: cmd-injection)
  • 目录枚举 (key: dirscan)
  • 路径穿越检测 (key: path-traversal)
  • XML 实体注入检测 (key: xxe)
  • 文件上传检测 (key: upload)
  • 弱口令检测 (key: brute-force)
  • jsonp 检测 (key: jsonp)
  • ssrf 检测 (key: ssrf)
  • 基线检查 (key: baseline)
  • 任意跳转检测 (key: redirect)
  • CRLF 注入 (key: crlf-injection)
  • Struts2 系列漏洞检测 (高级版,key: struts)
  • Thinkphp系列漏洞检测 (高级版,key: thinkphp)
  • POC 框架 (key: phantasm)

其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。

使用方法

详细参考官方文档https://docs.xray.cool/#/README

高级方法:被动扫描

可以使用AWVS与其联动,将AWVS里扫描的站点也是有xray扫描一遍

xray_windows_amd64.exe  webscan --listen 0.0.0.0:1111 --html-output awvs.html

需要在AWVS扫描时,提前配置好代理

图片[1]-xray1.7.1 pro破解版下载 使用方法-FancyPig's blog
© 版权声明
THE END
喜欢就支持一下吧
点赞29赞赏
分享
评论 抢沙发

请登录后发表评论