漏扫工具
右手就会
唯一需要一点注意的就是在xray中安装一个xray.exe,按那个txt文件写的做
按最开始的文章来看
配置好并启动xray被动扫描(脚本默认配置为127.0.0.1:7777)若修改端口请同时修改launcher.py文件中的proxies。因为这个项目已经被人改好了,下面这个就不用输入了,只是单独使用作为提示。
./xray.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html
把目标url写进targets.txt,一行一个url
生成的sub_domains.txt为爬虫爬到的子域名, crawl_result.txt为爬虫爬到的url
此工具主要是对网站进行子域名查询,然后查询url,最后将其进行xray漏洞扫描。该项目相对其他单独使用的工具较差,但因为是一键漏扫,效率较高。