xray很久没有更新了,如何通过加载官方github发布的poc升级武器库呢?
官网地址:
https://xray.cool/
下载高级版:
https://download.xray.cool/
github获取更新poc
https://github.com/chaitin/xray
./xray_windows_amd64 webscan --basic-crawler http://testphp.vulnweb.com/ --html-output xray-crawler-testphp.html
只运行单个内置 POC
在 xray 中,所有的 poc 隶属于插件 phantasm, 所以使用 poc 时需要开启 phantasm 插件才可生效。--poc 参数指定本次运行的 poc,如不指定,将运行所有的内置 poc。
./xray_windows_amd64 webscan --basic-crawler https://www.xss.tv/ --html-output xray-crawler-testphp.html --plugins phantasm --poc ".pocs/74cms-sqli-1.yml"
加载 /home/test/pocs/ 所有的 POC:
./xray_windows_amd64 webscan --basic-crawler https://www.xss.tv/ --html-output xray-crawler-testphp.html --plugins phantasm --poc ".pocs/*"
加载 /home/test/pocs/ 下包含 thinkphp 的 POC
./xray_windows_amd64 webscan --basic-crawler https://www.xss.tv/ --html-output xray-crawler-testphp.html --plugins phantasm --poc ".pocs/*thinkphp*"
注意:只是加载了更多poc,但是结果可能不尽人意。
相关推荐: C2基石--syscall模块及amsi bypass
最近读了一些C2的源码,其中shad0w的syscall模块具有很高的移植性,分享给有需要的朋友。syscall.h#include <windows.h>#define SYSCALL_STUB_SIZE 23#defi…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论