XRAY简介
1、XRAY是什么
xray是扫描工具
2、XRAY的特性
a、检测速度快
b、支持范围广:CMS框架、POC、OWASP Top10通用漏洞检测等
c、安全无威胁:是一款安全辅助评估工具,而不是攻击工具
3、目前支持的漏洞检测类型包括:XSS、SQL注入、命令/代码注入检测、XML实体注入、弱口令检测、文件上传检测、SSRF检测、CRLF检测、POC框架等
XRAY的下载与安装
1、下载链接:https://github.com/chaitin/xray
2、安装简单,下载到本地就行了
XRAY的使用
监听127.0.0.1:80端口:./xray_linux_amd64 webscan --listen 127.0.0.1:80 --html-output proxy.html
会生成CA证书
后续可以借助火狐浏览器就可以了,后续的使用方法还在探索中…