0x01 前言
渗透测试中这三个工具使用必不可少,我们可以通过burpsuite做到流量转发给Xray和rad进行自动化漏洞扫描与探测。
工具介绍
Xray
一款由长亭科技打造的安全评估工具(漏洞扫描器),支持主动扫描与被动扫描。
下载地址:
xray高级版本已融合rad爬虫,关注琴音安全,后台回复xray获取Xray1.9.11_Windows高级破解版
基础使用教程:
1.使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描
xray webscan --basic-crawler http://example.com --html-output example.html
2.使用 HTTP 代理进行被动扫描
xray webscan --listen 127.0.0.1:7777 --html-output example.html
设置浏览器 http 代理为http://127.0.0.1:7777,就可以自动分析代理流量并扫描。
如果跟rad联动,则rad命令为
./rad.exe -t http://example.com -http-proxy 127.0.0.1:7777
3.只扫描单个 url,不使用爬虫
xray webscan --url http://example.com --html-output example.com.html
官方使用教程:
https://docs.xray.c