最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:
给公众号设为星标
加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢
老群“棉花糖娱乐圈圈“已经被封
由于公众号经常被封,所以搞了个小号以防失联
棉花糖博客地址:www.mianhuatang.tk 已更新迪总课程的学习笔记(来自纷传圈的师傅)
使用步骤
我用了年三正版软件,钱完花了,家垮用了,现在好不易容有人发解破版,你们非说上他了马子,他没上上马子,我真是不知道啊,上了也办没法啊,谁家不破用解软件,难道你能保证一你辈子用不破解版吗,破解老哥发出来分一钱没收,破解者他本根没赚钱,球你球们别再查下了去 来源于pwn3 玩笑归玩笑,后门请自查 解压缩zip文件。Windows用户请在Powershell或其他高级Shell中运行,在CMD中运行可能体验不佳。
使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描:
xray_windows_386.exe webscan --basic-crawler http://example.com --html-output xxx.html
使用 HTTP 代理进行被动扫描:
设置浏览器 http 代理为http://127.0.0.1:7777,然后使用浏览器访问网页,就可以自动分析代理流量并扫描。
xray_windows_386.exe webscan --listen 127.0.0.1:7777 --html-output xxx.html
快速测试单个 url, 无爬虫:
xray_windows_386.exe webscan --url http://example.com/?a=b --html-output single-url.html
手动指定本次运行的插件:
默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。
xray_windows_386.exe webscan --plugins cmd_injection,sqldet --url http://example.comxray webscan --plugins cmd_injection,sqldet --listen 127.0.0.1:7777
生成 ca 证书:
.xray_windows_386.exe genca
下载地址
链接:https://pan.quark.cn/s/7a256d0c6a24
解压密码:mht
原文始发于微信公众号(棉花糖网络安全圈):xray1.9.9_windows高级版
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论