xray是一款辅助评估的扫描工具，本身不具有攻击的特性。支持 Windows / macOS / Linux 多种操作系统。是一款功能强大的安全评估工具。xray使用了与burpsuit一样的盈利模式：社区版、高级版和企业版 。

项目地址： https://github.com/chaitin/xray

安装

本文，我们简单来看看在kali中的安装。首先根据系统下载二进制包。并运行

./xpoc_linux_amd64 -h

牛刀小试

主动扫描

将扫出结果保存kali.html文件。

xray_windows_amd64.exe ws --url "http://testphp.vulnweb.com" --html -output kali.html

当探测到漏洞之后，会在终端以红色内容来输出漏洞信息：

列出所有可用的plugin

./xpoc_linux_amd64  ws -l

需要注意的是，要想使用该工具，我们还需要配置反连平台。我们会在后面的文章中讲到。

网页爬虫进行漏洞测试

./xpoc_linux_amd64 ws --basic-crawler "http://testphp.vulnweb.com" --ho kali.html

使用网页爬虫，爬取网站上所有的链接，并将链接加入到测试队列中

除此之外。由于xray高级版本需要购买，所以我们使用此社区版时会遇到以下等限制，我们可以想法解锁更多功能的使用。更多详细使用教程，我们会在后面的文章中为大家更新。