xray是一款辅助评估的扫描工具,本身不具有攻击的特性。支持 Windows / macOS / Linux 多种操作系统。是一款功能强大的安全评估工具。xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版 。
项目地址: https://github.com/chaitin/xray
安装
本文,我们简单来看看在kali中的安装。首先根据系统下载二进制包。并运行
./xpoc_linux_amd64 -h
牛刀小试
主动扫描
将扫出结果保存kali.html文件。
xray_windows_amd64.exe ws --url "http://testphp.vulnweb.com" --html -output kali.html
当探测到漏洞之后,会在终端以红色内容来输出漏洞信息:
列出所有可用的plugin
./xpoc_linux_amd64 ws -l
需要注意的是,要想使用该工具,我们还需要配置反连平台。我们会在后面的文章中讲到。
网页爬虫进行漏洞测试
./xpoc_linux_amd64 ws --basic-crawler "http://testphp.vulnweb.com" --ho kali.html
使用网页爬虫,爬取网站上所有的链接,并将链接加入到测试队列中
除此之外。由于xray高级版本需要购买,所以我们使用此社区版时会遇到以下等限制,我们可以想法解锁更多功能的使用。更多详细使用教程,我们会在后面的文章中为大家更新。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali笔记):漏洞扫描工具Xray (一)
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/296733.html
