Xray工具的使用
1.下载Xray工具
https://github.com/chaitin/xray/releases
2.安装ca证书
xray_windows_amd64.exe genca
双击ca.crt文件进行安装,默认下一步,最后点击完成
3.设置本地代理
4.执行Xray监控127.0.0.1:8889端口
xray_windows_amd64.exe webscan --listen 127.0.0.1:8889 --html-output changchengtest.html
5.在当前目录下查看测试报告
测试报告中类型描述:
XSS漏洞检测 (key: xss)
SQL 注入检测 (key: sqldet)
命令/代码注入检测 (key: cmd-injection)
目录枚举 (key: dirscan)
路径穿越检测 (key: path-traversal)
XML 实体注入检测 (key: xxe)
文件上传检测 (key: upload)
弱口令检测 (key: brute-force)
jsonp 检测 (key: jsonp)
ssrf 检测 (key: ssrf)
基线检查 (key: baseline)
任意跳转检测 (key: redirect)
CRLF 注入 (key: crlf-injection)
Struts2 系列漏洞检测 (高级版,key: struts)
Thinkphp系列漏洞检测 (高级版,key: thinkphp)
POC 框架 (key: phantasm)