xray
是一款辅助评估的扫描工具,本身不具有攻击的特性。支持 Windows / macOS / Linux 多种操作系统。是一款功能强大的安全评估工具。xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版 。
项目地址: https://github.com/chaitin/xray
安装
本文,我们简单来看看在kali中的安装。首先根据系统下载二进制包。并运行
./xpoc_linux_amd64 -h
牛刀小试
主动扫描
将扫出结果保存kali.html文件。
xray_windows_amd64.exe ws --url "http://testphp.vulnweb.com" --html -output kali.html
当探测到漏洞之后,会在终端以红色内容来输出漏洞信息:
列出所有可用的plugin
./xpoc_linux_amd64 ws -l
需要注意的是,要想使用该工具,我们还需要配置反连平台。我们会在后面的文章中讲到。
网页爬虫进行漏洞测试
./xpoc_linux_amd64 ws --basic-crawler "http://testphp.vulnweb.com" --ho kali.html
使用网页爬虫,爬取网站上所有的链接,并将链接加入到测试队列中
除此之外。由于xray高级版本需要购买,所以我们使用此社区版时会遇到以下等限制,我们可以想法解锁更多功能的使用。更多详细使用教程,我们会在后面的文章中为大家更新。
原文始发于微信公众号(kali笔记):漏洞扫描工具Xray (一)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论