===================================
0x01 工具介绍
xray 是一款优秀的漏洞扫描工具,但目前只有命令行版本,通过 config.yaml 配置文件启动,很多情况下不好上手,需要一款 GUI 工具来帮助新人更快使用。本工具仅是简单的命令行包装,并不是直接调用方法。在 xray 的规划中,未来会有一款真正的完善的 GUI 版 XrayPro 工具,敬请期待。
0x02 安装与使用
1、指定多个PoC,搜索后复制到输入框,注意换行分割
2、子域名扫描,在1.0版本以后支持子域名扫描,但是高级版才可以使用
3、服务扫描,支持Tomcat AJP和一些Weblogic IIOP漏洞扫描
0x03 项目链接下载
https://github.com/4ra1n/super-xray
原文始发于微信公众号(Web安全工具库):Web漏洞扫描工具 -- Xray(GUI版)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论