Xray是一个方便有用的漏洞扫描工具,综合了许多常见的poc和漏洞,怎样才能更好的使用xray去发现漏洞?
最简单的方法是直接使用浏览器+xray,然后需要主动去触发网站的内容,这样才能进行扫描。
首先,从GitHub下载xray,启动xray使用命令
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output test.html
具体的参数意义可以去xray的readme.md查询,一般我喜欢将上述命令写成.bat,直接使用bat启动会比较方便,也使用命令窗启动。
接下来打开浏览器,设置代理和启动xray的端口一致,如下图:
接着将xray的证书导入浏览器中,打开代理,访问目标网站,点击各个功能模块,触发xray的扫描,就可以正常扫描了,如下图: