Chaitin/Xray 1.8.2最新破解版 包含343POC

图片[1]-Chaitin/Xray 1.8.2最新破解版 包含343POC-FancyPig's blog
  • 其实收录5个POC你就可以获得高级版了
  • 但是,总有一些白嫖党,那我们就白嫖吧!
图片[2]-Chaitin/Xray 1.8.2最新破解版 包含343POC-FancyPig's blog

界面截图

比之前的1.7.1增加了90多个POC插件,检测漏洞能力有所提升。

图片[3]-Chaitin/Xray 1.8.2最新破解版 包含343POC-FancyPig's blog

使用方法

  • 使用基本爬虫对爬虫爬取的链接进行爬取和扫描,寻找http://example.com网站的漏洞,并输出到vuln.html
"xRay Web Vulnerability Scanner Advanced v1.8.2 x64.exe" webscan --basic-crawler http://example.com --html-output vuln.html
  • 使用 HTTP 代理进行被动扫描,设置浏览器HTTP代理http://127.0.0.1:7777自动分析代理流量并扫描。(通常配合AWVS使用)
"xRay Web Vulnerability Scanner Advanced v1.8.2 x64.exe" webscan --listen 127.0.0.1:7777 --html-output proxy.html
  • 只扫描单个 URL,不使用爬虫
"xRay Web Vulnerability Scanner Advanced v1.8.2 x64.exe" webscan --url http://example.com/ ? a=b --html-output single-url.html
  • 手动指定此运行的插件。默认情况下,将启用所有内置插件。您可以使用以下命令指定为此扫描启用哪些插件。
"xRay Web Vulnerability Scanner Advanced v1.8.2 x64.exe" webscan --plugins cmd-injection,sqldet --url http://example.com

"xRay Web Vulnerability Scanner Advanced v1.8.2 x64.exe" webscan --plugins cmd-injection,sqldet --listen 127.0.0.1:7777
  • 指定插件输出,可以指定将本次扫描的漏洞信息输出到文件中
"xRay Web Vulnerability Scanner Advanced v1.8.2 x64.exe" webscan --url http://example.com/ ? a=b \
--text-output result.txt --json-output result.json --html-output report.html

下载地址

上一次更新的1.7.2也放上,防止找不到

© 版权声明
THE END
喜欢就支持一下吧
点赞51赞赏 分享
评论 共476条

请登录后发表评论