引
言
xray 是一款优秀的漏洞扫描工具,但目前只有命令行版本,通过 config.yaml 配置文件启动,很多情况下不好上手,需要一款 GUI 工具来帮助新人更快使用。本工具仅是简单的命令行包装,并不是直接调用方法。在 xray 的规划中,未来会有一款真正的完善的 GUI 版 XrayPro 工具,敬请期待。
本工具在 JRE 8 和 JRE 11 环境中测试通过,在 Windows 11 和 Ubuntu 22.04 以及 Mac OS 12 中测试通过。
使用前提:
-
本地有 JRE 环境
-
使用 java -jar SuperXray.jar 启动
-
前往 ctstack 下载正版 xray
启动super-xray-1.6.exe
导入xray的目录
默认情况下是开启所有扫描插件的,手动勾选后请选择 确认插件后新配置生效
点击 开启主动扫描 的前提:
-
配置好插件或者指定了某个PoC
-
必须有扫描目标设置(例如图中的url,输入完后请点击指定url确认)
-
建议配置好输出模块,一般情况下建议使用 html 方式
-
PoC 模块
-
PoC 模块主要用于查询已支持的 PoC 有哪些,加载 xray 二进制文件完成后,建议先点击同步PoC数据库以更新最新的列表。点击查看所有Poc按钮后打开搜索界面。查询到希望的 PoC 后可以填入下方表单中,点击指定PoC确认设置。
-
注意:如果指定了具体的 PoC 则无法启动插件模块。
-
![Xray图形化漏洞扫描工具v1.6]( "Xray图形化漏洞扫描工具v1.6")
-
Security
-
本项目存在的安全漏洞:https://github.com/4ra1n/super-xray/security/advisories
-
免责声明
-
本项目禁止进行未授权商业用途
-
本项目禁止二次开发后进行商业用途
-
本项目仅面向合法授权的企业安全建设行为,在使用本项目进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权
-
如您在使用本项目的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任
-
在使用本项目前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意
-
除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要使用本项目
-
您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束.
-
![Xray图形化漏洞扫描工具v1.6]( "Xray图形化漏洞扫描工具v1.6")
视频地址
![Xray图形化漏洞扫描工具v1.6]( "Xray图形化漏洞扫描工具v1.6")
https://www.bilibili.com/video/BV1Ud4y147Er/?vd_source=5dcbd63c78092498a4e0eeeadff1d46c
![Xray图形化漏洞扫描工具v1.6]( "Xray图形化漏洞扫描工具v1.6")
项目地址
![Xray图形化漏洞扫描工具v1.6]( "Xray图形化漏洞扫描工具v1.6")
https://github.com/4ra1n/super-xray
https://stack.chaitin.com/tool/detail?id=88
往期精选
围观
丨更多
热文
丨更多
·end·
—如果喜欢,快分享给你的朋友们吧—
我们一起愉快的玩耍吧
原文始发于微信公众号(Rot5pider安全团队):Xray图形化漏洞扫描工具v1.6
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论