![图片[1]-Chaitin/Xray 1.8.2最新破解版 包含343POC-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/12/20211225152604774-1024x492.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
- 其实收录5个POC你就可以获得高级版了
- 但是,总有一些白嫖党,那我们就白嫖吧!
![图片[2]-Chaitin/Xray 1.8.2最新破解版 包含343POC-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/12/20211225152739676-500x1024.jpg?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
界面截图
比之前的1.7.1增加了90多个POC插件,检测漏洞能力有所提升。
![图片[3]-Chaitin/Xray 1.8.2最新破解版 包含343POC-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/12/20211225152419453.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
使用方法
- 使用基本爬虫对爬虫爬取的链接进行爬取和扫描,寻找
http://example.com网站的漏洞,并输出到vuln.html
"xRay Web Vulnerability Scanner Advanced v1.8.2 x64.exe" webscan --basic-crawler http://example.com --html-output vuln.html- 使用 HTTP 代理进行被动扫描,设置浏览器HTTP代理
http://127.0.0.1:7777自动分析代理流量并扫描。(通常配合AWVS使用)
"xRay Web Vulnerability Scanner Advanced v1.8.2 x64.exe" webscan --listen 127.0.0.1:7777 --html-output proxy.html- 只扫描单个 URL,不使用爬虫
"xRay Web Vulnerability Scanner Advanced v1.8.2 x64.exe" webscan --url http://example.com/ ? a=b --html-output single-url.html- 手动指定此运行的插件。默认情况下,将启用所有内置插件。您可以使用以下命令指定为此扫描启用哪些插件。
"xRay Web Vulnerability Scanner Advanced v1.8.2 x64.exe" webscan --plugins cmd-injection,sqldet --url http://example.com
"xRay Web Vulnerability Scanner Advanced v1.8.2 x64.exe" webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777- 指定插件输出,可以指定将本次扫描的漏洞信息输出到文件中
"xRay Web Vulnerability Scanner Advanced v1.8.2 x64.exe" webscan --url http://example.com/ ? a=b \
--text-output result.txt --json-output result.json --html-output report.html下载地址
上一次更新的1.7.2也放上,防止找不到
11个月前© 版权声明
THE END
- 最新
- 最热
只看作者